BDU:2025-12726 | Уязвимость универсальной системы мониторинга Zabbi

BDU:2025-12726

Уязвимость универсальной системы мониторинга Zabbix , связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

📄 Описание

Уязвимость универсальной системы мониторинга Zabbix связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

🖥️ Уязвимое ПО

ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», Zabbix LLC., АО «СберТех»

Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), АЛЬТ СП 10, Zabbix, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785)

Версия ПО: 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), - (АЛЬТ СП 10), 1.8 (Astra Linux Special Edition), от 6.0.0 до 6.0.40 включительно (Zabbix), от 7.0.0 до 7.0.17 включительно (Zabbix), от 7.2.0 до 7.2.11 включительно (Zabbix), от 7.4.0 до 7.4.1 включительно (Zabbix), 3.8 (Astra Linux Special Edition), 9.2.0-fstec (Platform V SberLinux OS Server)

Тип ПО: Операционная система, Программное средство защиты

ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), АО «ИВК» АЛЬТ СП 10 - , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369), АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785)

⚙️ Технические сведения

Тип ошибки

Неправильная авторизация (CWE-863)

Класс уязвимости

Уязвимость кода

Дата выявления

03.10.2025

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:A/AC:L/Au:S/C:P/I:N/A:N

CVSS 3.0

AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CVSS 4.0

AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)

🔗 Источники и меры

🔗 https://support.zabbix.com/browse/ZBX-27063 🔗 https://redos.red-soft.ru/support/secure/uyazvimos... 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet...

🏷️ Идентификаторы

CVE-2025-49641

📅 Даты

Дата публикации

10.10.2025

Последнее обновление

06.05.2026

← Назад к списку

Детали уязвимости