PT-2020-7464 · Zabbix · Zabbix
Gene Liverman
·
Publicado
2020-02-17
·
Atualizado
2020-02-20
·
CVE-2013-3738
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Zabbix versão 2.0.6
Descrição:
Existe uma vulnerabilidade de inclusão de arquivos devido à sanitização inadequada de strings de solicitação em scripts CGI, o que poderia permitir que um usuário mal-intencionado remoto executasse código arbitrário.
Recomendações:
Para o Zabbix versão 2.0.6, atualize para uma versão que corrija este problema, pois a versão atual permite a execução de código arbitrário devido à sanitização inadequada de strings de solicitação em scripts CGI. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zabbix