Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05635

Опубликовано: 01 апр. 2025
Источник: fstec
CVSS3: 3.5
CVSS2: 2.7
EPSS Низкий

Описание

Уязвимость компонента API универсальной системы мониторинга Zabbix связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «ИВК»
Zabbix LLC.

Наименование ПО

РЕД ОС
Astra Linux Special Edition
АЛЬТ СП 10
Zabbix

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
от 5.0.0 до 5.0.46rc1 (Zabbix)
от 6.0.0 до 6.0.38rc1 (Zabbix)
от 7.0.0 до 7.0.9rc1 (Zabbix)
от 7.2.0 до 7.2.3rc1 (Zabbix)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Zabbix:
https://support.zabbix.com/browse/ZBX-26258
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00038
Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20250616-26

CVSS3: 7.5
redos
7 месяцев назад

Множественные уязвимости zabbix7-lts-server-pgsql

redos логотип

ROS-20250616-25

CVSS3: 7.5
redos
7 месяцев назад

Множественные уязвимости zabbix7-lts-server-mysql

redos логотип

ROS-20250616-22

CVSS3: 7.5
redos
7 месяцев назад

Множественные уязвимости zabbix-lts-server-pgsql

redos логотип

ROS-20250616-21

CVSS3: 7.5
redos
7 месяцев назад

Множественные уязвимости zabbix-lts-server-mysql

ubuntu логотип

CVE-2024-42325

CVSS3: 3.5
ubuntu
10 месяцев назад

Zabbix API user.get returns all users that share common group with the calling user. This includes media and other information, such as login attempts, etc.

EPSS

Процентиль: 11%
0.00038
Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2