Kindredsec

Nome do Software Vulnerável e Versões Afetadas: NSClient++ versão 0.5.2.35 Descrição: Existe uma vulnerabilidade de escalonamento de privilégio local quando as funcionalidades de interface web e ExternalScripts estão ambas habilitadas. O arquivo de configuração (nsclient.ini) armazena a senha administrativa em texto plano e é legível por usuários locais. Um atacante pode extrair essa senha, autenticar-se na interface web do NSClient++ (tipicamente acessível na porta 8443) e abusar do plugin ExternalScripts para injetar e executar comandos arbitrários como SYSTEM. Isso pode ser feito registrando um script personalizado, salvando a configuração e acionando-o via API. Recomendações: Para o NSClient++ versão 0.5.2.35, considere desabilitar a funcionalidade ExternalScripts e restringir o acesso à interface web até que uma configuração segura ou atualização esteja disponível. Como solução temporária, restrinja o acesso ao arquivo de configuração nsclient.ini para impedir que usuários locais leiam a senha administrativa.

Nome do Software Vulnerável e Versões Afetadas: NSClient++ versão 0.5.2.35 Descrição: Existe uma vulnerabilidade de execução remota de código autenticada quando a interface web e o módulo ExternalScripts estão habilitados. Um atacante remoto com a senha de administrador pode autenticar-se na interface web, injetar comandos arbitrários como scripts externos através do endpoint da API "/settings/query.json", salvar a configuração e disparar o script via o endpoint "/query/{name}". Os comandos injetados são executados com privilégios de SYSTEM, permitindo o comprometimento remoto completo. Esta capacidade é uma funcionalidade intencional, mas a falta de salvaguardas ou separação de privilégios a torna arriscada quando exposta a atores não confiáveis. Recomendações: Para a versão 0.5.2.35 do NSClient++, considere desativar o módulo ExternalScripts ou restringir o acesso à interface web para minimizar o risco de exploração. Como solução temporária, restrinja o acesso aos endpoints da API "/settings/query.json" e "/query/{name}" até que um patch esteja disponível. Evite usar o módulo ExternalScripts até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.