PT-2020-4299 · Zabbix+4 · Zabbix Server+5

Fu Chuang

Publicado

2016-10-03

Atualizado

2022-06-15

CVE-2020-11800

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Versões do Zabbix Server 2.2.x a 3.2.x

Versões do Zabbix Server 3.0.x a 3.0.30

Descrição:

O problema está relacionado a erros na gestão da geração de código no sistema de monitoramento Zabbix. Isso permite que um invasor remoto execute código arbitrário.

Recomendações:

Para as versões do Zabbix Server 2.2.x a 3.0.30, atualize para a versão 3.0.31 ou posterior.

Para a versão 3.2 do Zabbix Server, considere desativar a funcionalidade vulnerável de gerenciamento de geração de código até que um patch esteja disponível.

Restrinja o acesso ao Zabbix Server para minimizar o risco de exploração.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

ALT-PU-2016-2058

BDU:2020-04792

CVE-2020-11800

DLA-2461-1

OPENSUSE-SU-2020:1604-1

OPENSUSE-SU-2020_1604-1

USN-4767-1

Produtos afetados

Alt Linux

Linuxmint

Suse

Ubuntu

Zabbix

Zabbix Server

PT-2020-4299 · Zabbix+4 · Zabbix Server+5

CVE-2020-11800

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 36