2020-2170: Zabbix: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-10-05 16:54)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Zabbix ermöglicht einem entfernten Angreifer das Ausführen beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Ein erfolgreicher XSS-Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für openSUSE Leap 15.1 und 15.2 sowie für openSUSE Backports SLE 15 SP1 und SP2 stehen Sicherheitsupdates für 'zabbix' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-11800

Schwachstelle in Zabbix ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-15803

Schwachstelle in Zabbix ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.