ГлавнаяБаза уязвимостей БДУ → BDU:2025-15875
6.4высокая

BDU:2025-15875 (CVE-2025-49642)

Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю получить доступ на запись произвольных системных файлов
Опубликовано: 2025-12-15
Описание

Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю получить доступ на запись произвольных системных файлов в каталог /home/cecuser

Затрагиваемое ПО и версии
АЛЬТ СП 10Zabbix (от 6.0.0 до 6.0.36 включительно)Zabbix (от 7.0.0 до 7.0.5 включительно)Zabbix (7.2.0)РЕД ОС (8.0)
Способ устранения

Использование рекомендаций:

https://support.zabbix.com/browse/ZBX-27283

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-zabbix7-lts-cve-2025-49642-7.3/?sphrase_id=1455355

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://support.zabbix.com/browse/ZBX-27283https://altsp.su/obnovleniya-bezopasnosti/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-zabbix7-lts-cve-2025-49642-7.3/?sphrase_id=1455355
Проверьте безопасность своего сайта и почты → Полная проверка домена