BDU:2025-15875
Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю получить доступ на запись произвольных системных файлов
📄 Описание
Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю получить доступ на запись произвольных системных файлов в каталог /home/cecuser
🖥️ Уязвимое ПО
АО «ИВК», Zabbix LLC., ООО «Ред Софт»
Наименование ПО: АЛЬТ СП 10, Zabbix, РЕД ОС (запись в едином реестре российских программ №3751)
Версия ПО: - (АЛЬТ СП 10), от 6.0.0 до 6.0.36 включительно (Zabbix), от 7.0.0 до 7.0.5 включительно (Zabbix), 7.2.0 (Zabbix), 8.0 (РЕД ОС)
Тип ПО: Операционная система, Программное средство защиты
ОС / платформа: IBM Corp. AIX . , АО «ИВК» АЛЬТ СП 10 - , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:P/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:P/PR:L/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты