Описание
Множественные уязвимости zabbix-lts-agent2-plugin-mssql
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix-lts-agent2-plugin-mssql или Установить обновление для пакета(ов) zabbix-lts-agent2-plugin-mssql
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
05.11.2025
CVE-2025-27231
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость универсальной системы мониторинга Zabbix, связана с логической ошибки при обновлении конфигурации LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
4.9 Medium
CVSS3
6.1 Medium
CVSS2
CVE-2025-27236
Идентификатор БДУ ФСТЭК России:
BDU:2025-12725Описание уязвимости:
Уязвимость универсальной системы мониторинга Zabbix связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
3.5 Low
CVSS3
2.7 Low
CVSS2
CVE-2025-49641
Идентификатор БДУ ФСТЭК России:
BDU:2025-12726Описание уязвимости:
Уязвимость универсальной системы мониторинга Zabbix связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
3.5 Low
CVSS3
2.7 Low
CVSS2