Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12725

Опубликовано: 03 окт. 2025
Источник: fstec
CVSS3: 3.5
CVSS2: 2.7
EPSS Низкий

Описание

Уязвимость универсальной системы мониторинга Zabbix связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

ООО «Ред Софт»
Zabbix LLC.
АО «СберТех»

Наименование ПО

РЕД ОС
Zabbix
Platform V SberLinux OS Server

Версия ПО

7.3 (РЕД ОС)
от 6.0.38 до 6.0.40 включительно (Zabbix)
от 7.0.9 до 7.0.16 включительно (Zabbix)
от 7.2.3 до 7.2.10 включительно (Zabbix)
7.4.0 (Zabbix)
9.2.0-fstec (Platform V SberLinux OS Server)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.zabbix.com/browse/ZBX-27060
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-zabbix-lts-agent-cve-2025-27236-cve-2025-49641-cve-2025-27231/?sphrase_id=1338612

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00047
Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20251105-11

CVSS3: 4.9
redos
5 месяцев назад

Множественные уязвимости zabbix-lts-agent2-plugin-mssql

redos логотип

ROS-20251105-10

CVSS3: 4.9
redos
5 месяцев назад

Множественные уязвимости zabbix-lts-agent2-plugin-postgresql

redos логотип

ROS-20251105-09

CVSS3: 4.9
redos
5 месяцев назад

Множественные уязвимости zabbix-lts-agent2-plugin-mongodb

redos логотип

ROS-20251105-08

CVSS3: 4.9
redos
5 месяцев назад

Множественные уязвимости zabbix-lts-agent

ubuntu логотип

CVE-2025-27236

CVSS3: 6.5
ubuntu
6 месяцев назад

A regular Zabbix user can search other users in their user group via Zabbix API by select fields the user does not have access to view. This allows data-mining some field values the user does not have access to.

EPSS

Процентиль: 15%
0.00047
Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2