PT-2025-44502 · Nagios Enterprises · Nagios Xi
Exodus Intelligence
·
Publicado
2025-10-30
·
Atualizado
2025-10-30
·
CVE-2024-14003
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Nagios XI anteriores a 2024R1.2
Descrição
O software contém uma falha devido à validação insuficiente dos parâmetros de solicitação de entrada do NRDP (Nagios Remote Data Processor). Isso permite que entradas manipuladas alcancem caminhos de execução de comandos, potencialmente permitindo que um invasor execute comandos arbitrários no host subjacente no contexto do serviço web/Nagios. O problema afeta os plugins do servidor NRDP.
Recomendações
Atualize para a versão 2024R1.2 ou posterior.
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Xi