Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07164

Опубликовано: 01 апр. 2025
Источник: fstec
CVSS3: 3.1
CVSS2: 1.8
EPSS Низкий

Описание

Уязвимость сервера универсальной системы мониторинга Zabbix связана с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «ИВК»
Zabbix LLC.

Наименование ПО

РЕД ОС
Astra Linux Special Edition
АЛЬТ СП 10
Zabbix

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
от 5.0.0 до 5.0.45 включительно (Zabbix)
от 6.0.0 до 6.0.37 включительно (Zabbix)
от 7.0.0 до 7.0.8 включительно (Zabbix)
от 7.2.0 до 7.2.2 включительно (Zabbix)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,8)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Zabbix:
https://support.zabbix.com/browse/ZBX-26255
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00047
Низкий

3.1 Low

CVSS3

1.8 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20250616-26

CVSS3: 7.5
redos
7 месяцев назад

Множественные уязвимости zabbix7-lts-server-pgsql

redos логотип

ROS-20250616-25

CVSS3: 7.5
redos
7 месяцев назад

Множественные уязвимости zabbix7-lts-server-mysql

redos логотип

ROS-20250616-22

CVSS3: 7.5
redos
7 месяцев назад

Множественные уязвимости zabbix-lts-server-pgsql

redos логотип

ROS-20250616-21

CVSS3: 7.5
redos
7 месяцев назад

Множественные уязвимости zabbix-lts-server-mysql

ubuntu логотип

CVE-2024-36469

CVSS3: 3.1
ubuntu
10 месяцев назад

Execution time for an unsuccessful login differs when using a non-existing username compared to using an existing one.

EPSS

Процентиль: 15%
0.00047
Низкий

3.1 Low

CVSS3

1.8 Low

CVSS2