Описание
Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю получить доступ на запись произвольных системных файлов в каталог /home/cecuser
Вендор
АО «ИВК»
Zabbix LLC.
ООО «Ред Софт»
Наименование ПО
АЛЬТ СП 10
Zabbix
РЕД ОС
Версия ПО
- (АЛЬТ СП 10)
от 6.0.0 до 6.0.36 включительно (Zabbix)
от 7.0.0 до 7.0.5 включительно (Zabbix)
7.2.0 (Zabbix)
8.0 (РЕД ОС)
Тип ПО
Операционная система
Программное средство защиты
Операционные системы и аппаратные платформы
IBM Corp. AIX .
АО «ИВК» АЛЬТ СП 10 -
ООО «Ред Софт» РЕД ОС 8.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.zabbix.com/browse/ZBX-27283
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-zabbix7-lts-cve-2025-49642-7.3/?sphrase_id=1455355
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 8%
0.00027
Низкий
7.3 High
CVSS3
6.4 Medium
CVSS2
EPSS
Процентиль: 8%
0.00027
Низкий
7.3 High
CVSS3
6.4 Medium
CVSS2