PT-2024-25473 · Nagios Xi · Nagios Xi
Publicado
2024-05-01
·
Atualizado
2024-07-03
·
CVE-2024-33775
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nagios XI versão 2024R1.01
Descrição
Uma falha no componente Autodiscover do Nagios XI permite que um invasor remoto obtenha privilégios elevados por meio de um Dashlet malicioso.
Recomendações
Para o Nagios XI versão 2024R1.01, considere desativar o componente Autodiscover como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao recurso Dashlet para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Xi