BDU:2026-07354
Уязвимость универсальной системы мониторинга Zabbix, связанная с предоставлением элемента данных для ошибочного сеанса, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость универсальной системы мониторинга Zabbix связана с предоставлением элемента данных для ошибочного сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
🖥️ Уязвимое ПО
ООО «Ред Софт», Сообщество свободного программного обеспечения, Zabbix LLC.
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Debian GNU/Linux, Zabbix
Версия ПО: 7.3 (РЕД ОС), 13 (Debian GNU/Linux), от 6.0.0 до 6.0.41 включительно (Zabbix), от 7.0.0 до 7.0.18 включительно (Zabbix), от 7.2.0 до 7.2.12 включительно (Zabbix), от 7.4.0 до 7.4.2 включительно (Zabbix), 8.0 (РЕД ОС)
Тип ПО: Операционная система, Программное средство защиты
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Сообщество свободного программного обеспечения Debian GNU/Linux 13 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:S/C:C/I:P/A:P
CVSS 3.0
AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:L
CVSS 4.0
AV:A/AC:L/AT:P/PR:H/UI:N/VC:H/VI:L/VA:L/SC:H/SI:L/SA:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты