CVE-2025-34079

Nome do Software Vulnerável e Versões Afetadas: NSClient++ versão 0.5.2.35

Descrição: Existe uma vulnerabilidade de execução remota de código autenticada quando a interface web e o módulo ExternalScripts estão habilitados. Um atacante remoto com a senha de administrador pode autenticar-se na interface web, injetar comandos arbitrários como scripts externos através do endpoint da API "/settings/query.json", salvar a configuração e disparar o script via o endpoint "/query/{name}". Os comandos injetados são executados com privilégios de SYSTEM, permitindo o comprometimento remoto completo. Esta capacidade é uma funcionalidade intencional, mas a falta de salvaguardas ou separação de privilégios a torna arriscada quando exposta a atores não confiáveis.

Recomendações: Para a versão 0.5.2.35 do NSClient++, considere desativar o módulo ExternalScripts ou restringir o acesso à interface web para minimizar o risco de exploração. Como solução temporária, restrinja o acesso aos endpoints da API "/settings/query.json" e "/query/{name}" até que um patch esteja disponível. Evite usar o módulo ExternalScripts até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.