Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15873

Опубликовано: 01 дек. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость сценария imgstore.php системы мониторинга ИТ-инфраструктуры Zabbix связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

АО «ИВК»
ООО «РусБИТех-Астра»
Zabbix LLC.
ООО «Ред Софт»

Наименование ПО

АЛЬТ СП 10
Astra Linux Special Edition
Zabbix
РЕД ОС

Версия ПО

- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
от 6.0.0 до 6.0.41 включительно (Zabbix)
от 7.0.0 до 7.0.18 включительно (Zabbix)
от 7.2.0 до 7.2.12 включительно (Zabbix)
от 7.4.0 до 7.4.2 включительно (Zabbix)
8.0 (РЕД ОС)
3.8 (Astra Linux Special Edition)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
ООО «Ред Софт» РЕД ОС 8.0
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.zabbix.com/browse/ZBX-27284
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2.astra5+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-zabbix7-4-cve-2025-49643-7.3/?sphrase_id=1451679
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2.astra5+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00133
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20260216-73-0022

CVSS3: 6.5
redos
около 2 месяцев назад

Уязвимость zabbix-latest

redos логотип

ROS-20260216-73-0021

CVSS3: 6.5
redos
около 2 месяцев назад

Уязвимость zabbix7.4

redos логотип

ROS-20260216-73-0020

CVSS3: 6.5
redos
около 2 месяцев назад

Уязвимость zabbix7.2

ubuntu логотип

CVE-2025-49643

CVSS3: 6.5
ubuntu
4 месяца назад

An authenticated Zabbix user (including Guest) is able to cause disproportionate CPU load on the webserver by sending specially crafted parameters to /imgstore.php, leading to potential denial of service.

nvd логотип

CVE-2025-49643

CVSS3: 6.5
nvd
4 месяца назад

An authenticated Zabbix user (including Guest) is able to cause disproportionate CPU load on the webserver by sending specially crafted parameters to /imgstore.php, leading to potential denial of service.

EPSS

Процентиль: 33%
0.00133
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2