Описание
Уязвимость универсальной системы мониторинга Zabbix связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
ООО «Ред Софт»
АО «ИВК»
Zabbix LLC.
Наименование ПО
РЕД ОС
АЛЬТ СП 10
Zabbix
Версия ПО
7.3 (РЕД ОС)
- (АЛЬТ СП 10)
от 6.0.0 до 6.0.40 включительно (Zabbix)
от 7.0.0 до 7.0.17 включительно (Zabbix)
от 7.2.0 до 7.2.11 включительно (Zabbix)
от 7.4.0 до 7.4.1 включительно (Zabbix)
Тип ПО
Операционная система
Программное средство защиты
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.zabbix.com/browse/ZBX-27063
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-zabbix-lts-agent-cve-2025-27236-cve-2025-49641-cve-2025-27231/?sphrase_id=1338612
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 13%
0.00043
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2
Связанные уязвимости
CVSS3: 4.9
redos
26 дней назад
Множественные уязвимости zabbix-lts-agent2-plugin-postgresql
CVSS3: 4.9
redos
26 дней назад
Множественные уязвимости zabbix-lts-agent2-plugin-mongodb
CVSS3: 4.3
ubuntu
около 2 месяцев назад
A regular Zabbix user with no permission to the Monitoring -> Problems view is still able to call the problem.view.refresh action and therefore still retrieve a list of active problems.
EPSS
Процентиль: 13%
0.00043
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2