PT-2025-44503 · Nagios Enterprises · Nagios Xi
Exodus Intelligence
·
Publicado
2025-10-30
·
Atualizado
2025-10-30
·
CVE-2024-14004
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Nagios XI anteriores à 2024R1.2
Descrição
As versões do Nagios XI anteriores à 2024R1.2 apresentam uma vulnerabilidade de escalonamento de privilégios relacionada à maneira como os dados de configuração do NagVis (especificamente,
nagvis.conf) são tratados. Um usuário autenticado pode obter acesso de nível superior no sistema Nagios XI manipulando os dados de configuração do NagVis ou explorando configurações com validação inadequada.Recomendações
Atualize para a versão 2024R1.2 ou posterior.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Xi