Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12726

Опубликовано: 03 окт. 2025
Источник: fstec
CVSS3: 3.5
CVSS2: 2.7
EPSS Низкий

Описание

Уязвимость универсальной системы мониторинга Zabbix связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

ООО «Ред Софт»
АО «ИВК»
ООО «РусБИТех-Астра»
Zabbix LLC.
АО «СберТех»

Наименование ПО

РЕД ОС
АЛЬТ СП 10
Astra Linux Special Edition
Zabbix
Platform V SberLinux OS Server

Версия ПО

7.3 (РЕД ОС)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
от 6.0.0 до 6.0.40 включительно (Zabbix)
от 7.0.0 до 7.0.17 включительно (Zabbix)
от 7.2.0 до 7.2.11 включительно (Zabbix)
от 7.4.0 до 7.4.1 включительно (Zabbix)
3.8 (Astra Linux Special Edition)
9.2.0-fstec (Platform V SberLinux OS Server)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8
АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.zabbix.com/browse/ZBX-27063
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-zabbix-lts-agent-cve-2025-27236-cve-2025-49641-cve-2025-27231/?sphrase_id=1338612
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2.astra5+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2.astra5+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00053
Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20251105-11

CVSS3: 4.9
redos
5 месяцев назад

Множественные уязвимости zabbix-lts-agent2-plugin-mssql

redos логотип

ROS-20251105-10

CVSS3: 4.9
redos
5 месяцев назад

Множественные уязвимости zabbix-lts-agent2-plugin-postgresql

redos логотип

ROS-20251105-09

CVSS3: 4.9
redos
5 месяцев назад

Множественные уязвимости zabbix-lts-agent2-plugin-mongodb

redos логотип

ROS-20251105-08

CVSS3: 4.9
redos
5 месяцев назад

Множественные уязвимости zabbix-lts-agent

ubuntu логотип

CVE-2025-49641

CVSS3: 4.3
ubuntu
6 месяцев назад

A regular Zabbix user with no permission to the Monitoring -> Problems view is still able to call the problem.view.refresh action and therefore still retrieve a list of active problems.

EPSS

Процентиль: 17%
0.00053
Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2