PT-2025-44518 · Nagios · Nagios Log Server

Institute

Publicado

2025-02-04

Atualizado

2025-10-31

CVE-2025-34277

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Nagios Log Server anteriores a 2024R1.3.1

Descrição O software contém um problema de injeção de código decorrente de validação inadequada dos valores de ID do dashboard antes de serem processados por uma API interna. Um atacante pode utilizar valores de ID do dashboard manipulados para executar código arbitrário dentro do processo do Log Server. A API afetada recebe valores de ID do dashboard sem a devida sanitização, permitindo a potencial execução de código. O parâmetro vulnerável é o ID do dashboard.

Recomendações Atualize para a versão 2024R1.3.1 ou posterior.

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BDU:2025-15425

CVE-2025-34277

Produtos afetados

Nagios Log Server

PT-2025-44518 · Nagios · Nagios Log Server

CVE-2025-34277

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10