BDU:2025-11596
Уязвимость универсальной системы мониторинга Zabbix, связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных
📄 Описание
Уязвимость универсальной системы мониторинга Zabbix, связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы в базе данных
🖥️ Уязвимое ПО
ООО «Ред Софт», АО «ИВК», Zabbix LLC., ООО «РусБИТех-Астра»
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), АЛЬТ СП 10, Zabbix, Astra Linux Special Edition (запись в едином реестре российских программ №369)
Версия ПО: 7.3 (РЕД ОС), - (АЛЬТ СП 10), от 6.0.0 до 6.0.34 (Zabbix), от 6.4.0 до 6.4.18 (Zabbix), от 7.0.0 до 7.0.4 (Zabbix), 3.8 (Astra Linux Special Edition)
Тип ПО: Операционная система, Программное средство защиты
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), АО «ИВК» АЛЬТ СП 10 - , ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты