ГлавнаяБаза уязвимостей БДУ → BDU:2025-12725
2.7средняя

BDU:2025-12725 (CVE-2025-27236)

Уязвимость универсальной системы мониторинга Zabbix , связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-10-10
Описание

Уязвимость универсальной системы мониторинга Zabbix связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Zabbix (от 6.0.38 до 6.0.40 включительно)Zabbix (от 7.0.9 до 7.0.16 включительно)Zabbix (от 7.2.3 до 7.2.10 включительно)Zabbix (7.4.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций производителя:
https://support.zabbix.com/browse/ZBX-27060

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-zabbix-lts-agent-cve-2025-27236-cve-2025-49641-cve-2025-27231/?sphrase_id=1338612

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
https://support.zabbix.com/browse/ZBX-27060https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-zabbix-lts-agent-cve-2025-27236-cve-2025-49641-cve-2025-27231/?sphrase_id=1338612
Проверьте безопасность своего сайта и почты → Полная проверка домена