BDU:2025-12725
Уязвимость универсальной системы мониторинга Zabbix , связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость универсальной системы мониторинга Zabbix связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
ООО «Ред Софт», Zabbix LLC., АО «СберТех»
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Zabbix, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785)
Версия ПО: 7.3 (РЕД ОС), от 6.0.38 до 6.0.40 включительно (Zabbix), от 7.0.9 до 7.0.16 включительно (Zabbix), от 7.2.3 до 7.2.10 включительно (Zabbix), 7.4.0 (Zabbix), 9.2.0-fstec (Platform V SberLinux OS Server)
Тип ПО: Операционная система, Программное средство защиты
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
CVSS 4.0
AV:A/AC:L/AT:P/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты