CVE-2025-34078

Nome do Software Vulnerável e Versões Afetadas: NSClient++ versão 0.5.2.35

Descrição: Existe uma vulnerabilidade de escalonamento de privilégio local quando as funcionalidades de interface web e ExternalScripts estão ambas habilitadas. O arquivo de configuração (nsclient.ini) armazena a senha administrativa em texto plano e é legível por usuários locais. Um atacante pode extrair essa senha, autenticar-se na interface web do NSClient++ (tipicamente acessível na porta 8443) e abusar do plugin ExternalScripts para injetar e executar comandos arbitrários como SYSTEM. Isso pode ser feito registrando um script personalizado, salvando a configuração e acionando-o via API.

Recomendações: Para o NSClient++ versão 0.5.2.35, considere desabilitar a funcionalidade ExternalScripts e restringir o acesso à interface web até que uma configuração segura ou atualização esteja disponível. Como solução temporária, restrinja o acesso ao arquivo de configuração nsclient.ini para impedir que usuários locais leiam a senha administrativa.