Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05632

Опубликовано: 01 апр. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость сервера универсальной системы мониторинга Zabbix связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «ИВК»
Zabbix LLC.

Наименование ПО

РЕД ОС
Astra Linux Special Edition
АЛЬТ СП 10
Zabbix

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
от 6.0.0 до 6.0.39rc1 (Zabbix)
от 7.0.0 до 7.0.10rc1 (Zabbix)
от 7.2.0 до 7.2.4rc1 (Zabbix)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Zabbix:
https://support.zabbix.com/browse/ZBX-26253
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00048
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250616-28

CVSS3: 6.5
redos
7 месяцев назад

Уязвимость zabbix7.2-server-pgsql

redos логотип

ROS-20250616-27

CVSS3: 6.5
redos
7 месяцев назад

Уязвимость zabbix7.2-server-mysql

redos логотип

ROS-20250616-26

CVSS3: 7.5
redos
7 месяцев назад

Множественные уязвимости zabbix7-lts-server-pgsql

redos логотип

ROS-20250616-25

CVSS3: 7.5
redos
7 месяцев назад

Множественные уязвимости zabbix7-lts-server-mysql

redos логотип

ROS-20250616-22

CVSS3: 7.5
redos
7 месяцев назад

Множественные уязвимости zabbix-lts-server-pgsql

EPSS

Процентиль: 15%
0.00048
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2