PT-2025-42512 · Icinga 2+1 · Icinga 2+1
Publicado
2025-10-16
·
Atualizado
2025-11-26
·
CVE-2025-61908
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Icinga 2 versões 2.10.0 a 2.15.0
Icinga 2 versão 2.13.12 e anteriores
Icinga 2 versão 2.14.6 e anteriores
Descrição
O Icinga 2, um sistema de monitoramento de código aberto, está suscetível a uma condição de negação de serviço. Criar uma referência inválida, como uma referência para null, pode levar a uma falha de segmentação. Isso pode ser acionado por qualquer usuário da API com acesso a um endpoint da API que permita especificar uma expressão de filtro, causando o travamento do daemon do Icinga 2. O problema ocorre ao desreferenciar a referência inválida.
Recomendações
Atualize para a versão 2.15.1 ou posterior do Icinga 2.
Atualize para a versão 2.14.7 ou posterior do Icinga 2.
Atualize para a versão 2.13.13 ou posterior do Icinga 2.
Exploit
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Icinga 2