Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13818

Опубликовано: 03 окт. 2025
Источник: fstec
CVSS3: 4.9
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость универсальной системы мониторинга Zabbix связана с предоставлением конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Вендор

ООО «Ред Софт»
Zabbix LLC.

Наименование ПО

РЕД ОС
Zabbix

Версия ПО

7.3 (РЕД ОС)
от 6.0.0 до 6.0.41 (Zabbix)
от 7.0.0 до 7.0.18 (Zabbix)
от 7.2.0 до 4.2.12 (Zabbix)
от 7.4.0 до 7.4.2 (Zabbix)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.zabbix.com/browse/ZBX-27062
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-zabbix-lts-agent-cve-2025-27236-cve-2025-49641-cve-2025-27231/?sphrase_id=1339052

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00032
Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-27231

CVSS3: 4.9
ubuntu
около 2 месяцев назад

The LDAP 'Bind password' value cannot be read after saving, but a Super Admin account can leak it by changing LDAP 'Host' to a rogue LDAP server. To mitigate this, the 'Bind password' value is now reset on 'Host' change.

nvd логотип

CVE-2025-27231

CVSS3: 4.9
nvd
около 2 месяцев назад

The LDAP 'Bind password' value cannot be read after saving, but a Super Admin account can leak it by changing LDAP 'Host' to a rogue LDAP server. To mitigate this, the 'Bind password' value is now reset on 'Host' change.

debian логотип

CVE-2025-27231

CVSS3: 4.9
debian
около 2 месяцев назад

The LDAP 'Bind password' value cannot be read after saving, but a Supe ...

github логотип

GHSA-c945-v35p-v696

CVSS3: 4.9
github
около 2 месяцев назад

The LDAP 'Bind password' value cannot be read after saving, but a Super Admin account can leak it by changing LDAP 'Host' to a rogue LDAP server. To mitigate this, the 'Bind password' value is now reset on 'Host' change.

redos логотип

ROS-20251105-11

CVSS3: 4.9
redos
26 дней назад

Множественные уязвимости zabbix-lts-agent2-plugin-mssql

EPSS

Процентиль: 8%
0.00032
Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2