ГлавнаяБаза уязвимостей БДУ → BDU:2025-05750
4.6средняя

BDU:2025-05750

Уязвимость веб-интерфейся Zabbix UI системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю повысить свои привилегии в системе и выполнить произвольный код
Опубликовано: 2025-05-21
Описание

Уязвимость веб-интерфейся Zabbix UI системы мониторинга ИТ-инфраструктуры Zabbix связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе и выполнить произвольный код

Затрагиваемое ПО и версии
Zabbix (7.0)Zabbix (6.4)
Способ устранения

Компенсирующие меры:
- ограничение доступа недоверенных пользователей и подключений к веб-интерфейсу Zabbix сторонними средствами защиты;
- использование логического разделения доступа к вычислительной сети посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого программного обеспечения;
- ограничение доступа к веб-интерфейсу Zabbix из внешних сетей (Интернет);
- использование виртуальных частных сетей (VPN) для организации удаленного доступа к веб-интерфейсу Zabbix.

Оценка CVSS
Балл4.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена