Описание
Уязвимость универсальной системы мониторинга Zabbix связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
ООО «Ред Софт»
Zabbix LLC.
Наименование ПО
РЕД ОС
Zabbix
Версия ПО
7.3 (РЕД ОС)
от 6.0.38 до 6.0.40 включительно (Zabbix)
от 7.0.9 до 7.0.16 включительно (Zabbix)
от 7.2.3 до 7.2.10 включительно (Zabbix)
7.4.0 (Zabbix)
Тип ПО
Операционная система
Программное средство защиты
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.zabbix.com/browse/ZBX-27060
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-zabbix-lts-agent-cve-2025-27236-cve-2025-49641-cve-2025-27231/?sphrase_id=1338612
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 15%
0.00049
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2
Связанные уязвимости
CVSS3: 4.9
redos
26 дней назад
Множественные уязвимости zabbix-lts-agent2-plugin-postgresql
CVSS3: 4.9
redos
26 дней назад
Множественные уязвимости zabbix-lts-agent2-plugin-mongodb
CVSS3: 6.5
ubuntu
около 2 месяцев назад
A regular Zabbix user can search other users in their user group via Zabbix API by select fields the user does not have access to view. This allows data-mining some field values the user does not have access to.
EPSS
Процентиль: 15%
0.00049
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2