ГлавнаяБаза уязвимостей БДУ → BDU:2025-15873
6.1средняя

BDU:2025-15873 (CVE-2025-49643)

Уязвимость сценария imgstore.php системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость сценария imgstore.php системы мониторинга ИТ-инфраструктуры Zabbix связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Zabbix (от 6.0.0 до 6.0.41 включительно)Zabbix (от 7.0.0 до 7.0.18 включительно)Zabbix (от 7.2.0 до 7.2.12 включительно)Zabbix (от 7.4.0 до 7.4.2 включительно)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:

https://support.zabbix.com/browse/ZBX-27284

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2.astra5+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-zabbix7-4-cve-2025-49643-7.3/?sphrase_id=1451679

Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2.astra5+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://support.zabbix.com/browse/ZBX-27284https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-zabbix7-4-cve-2025-49643-7.3/?sphrase_id=1451679https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена