BDU:2025-05747 | Уязвимость веб-интерфейся Zabbix UI системы монито

BDU:2025-05747

Уязвимость веб-интерфейся Zabbix UI системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю раскрыть защищаемую информацию

📄 Описание

Уязвимость веб-интерфейся Zabbix UI системы мониторинга ИТ-инфраструктуры Zabbix, связанная с небезопасной конфигурацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

🖥️ Уязвимое ПО

Zabbix LLC.

Наименование ПО: Zabbix

Версия ПО: 7.0 (Zabbix), 6.4 (Zabbix)

Тип ПО: Программное средство защиты

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Использование недоверенного файла междоменной политики (CWE-942)

Класс уязвимости

Уязвимость кода

Дата выявления

15.09.2024

Способ эксплуатации

Подмена при взаимодействии

Способ устранения

Данные уточняются

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Данные уточняются

Устранение

Информация об устранении отсутствует

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS 3.0

AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

📅 Даты

Дата публикации

21.05.2025

Последнее обновление

21.05.2025

← Назад к списку

Детали уязвимости