PT-2025-44510 · Nagios Enterprises · Nagios Xi

Publicado

2025-10-30

·

Atualizado

2025-10-31

·

CVE-2025-34134

CVSS v4.0

9.4

Crítica

VetorAV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Nome do Software Vulnerável e Versões Afetadas Versões do Nagios XI anteriores à 2024R1.4.2
Descrição Versões do Nagios XI anteriores à 2024R1.4.2 apresentam uma vulnerabilidade de execução remota de código no componente Business Process Intelligence (BPI). Esta vulnerabilidade deve-se à validação e sanitização inadequadas dos parâmetros de configuração do BPI controlados pelo administrador, especificamente bpi logfile e bpi configfile. Isso permite que um usuário administrativo autenticado crie ou sobrescreva arquivos dentro do webroot e os modifique usando o editor de configuração do BPI. Se esses arquivos tiverem extensões executáveis e forem servidos pela aplicação web, pode ocorrer execução arbitrária de código no contexto do usuário da aplicação web do Nagios XI. A exploração bem-sucedida pode levar à execução arbitrária de comandos com os privilégios do usuário da aplicação web do Nagios XI, permitindo potencialmente um controle adicional do sistema operacional do host.
Recomendações Atualize o Nagios XI para a versão 2024R1.4.2 ou posterior.

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-14532
CVE-2025-34134

Produtos afetados

Nagios Xi