Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11596

Опубликовано: 12 сент. 2025
Источник: fstec
CVSS3: 8.1
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость универсальной системы мониторинга Zabbix, связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы в базе данных

Вендор

ООО «Ред Софт»
АО «ИВК»
Zabbix LLC.
ООО «РусБИТех-Астра»

Наименование ПО

РЕД ОС
АЛЬТ СП 10
Zabbix
Astra Linux Special Edition

Версия ПО

7.3 (РЕД ОС)
- (АЛЬТ СП 10)
от 6.0.0 до 6.0.34 (Zabbix)
от 6.4.0 до 6.4.18 (Zabbix)
от 7.0.0 до 7.0.4 (Zabbix)
3.8 (Astra Linux Special Edition)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.zabbix.com/browse/ZBX-26986
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00057
Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250923-23

CVSS3: 8.1
redos
6 месяцев назад

Уязвимость zabbix-lts-agent

redos логотип

ROS-20250923-19

CVSS3: 8.1
redos
6 месяцев назад

Уязвимость zabbix-agent

redos логотип

ROS-20250923-18

CVSS3: 8.1
redos
6 месяцев назад

Уязвимость zabbix7-lts-agent

ubuntu логотип

CVE-2025-27240

CVSS3: 7.2
ubuntu
7 месяцев назад

A Zabbix adminitrator can inject arbitrary SQL during the autoremoval of hosts by inserting malicious SQL in the 'Visible name' field.

nvd логотип

CVE-2025-27240

CVSS3: 7.2
nvd
7 месяцев назад

A Zabbix adminitrator can inject arbitrary SQL during the autoremoval of hosts by inserting malicious SQL in the 'Visible name' field.

EPSS

Процентиль: 18%
0.00057
Низкий

8.1 High

CVSS3

8.5 High

CVSS2