Описание
Уязвимость сервера универсальной системы мониторинга Zabbix связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
АО «ИВК»
Zabbix LLC.
Наименование ПО
РЕД ОС
АЛЬТ СП 10
Zabbix
Версия ПО
7.3 (РЕД ОС)
- (АЛЬТ СП 10)
от 6.0.0 до 6.0.39rc1 (Zabbix)
от 7.0.0 до 7.0.10rc1 (Zabbix)
от 7.2.0 до 7.2.4rc1 (Zabbix)
Тип ПО
Операционная система
Программное средство защиты
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Zabbix:
https://support.zabbix.com/browse/ZBX-26253
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 8%
0.00034
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2
EPSS
Процентиль: 8%
0.00034
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2