PT-2025-44521 · Nagios Enterprises · Nagios Xi
Publicado
2025-10-30
·
Atualizado
2025-10-31
·
CVE-2025-34283
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Nagios XI anteriores à 2024R1.4.2
Descrição
Versões do Nagios XI anteriores à 2024R1.4.2 possuíam uma falha na qual chaves de API eram expostas a usuários que não possuíam as permissões de acesso à API necessárias ao utilizar temas Neptune. Um usuário autenticado, mesmo sem privilégios de API, podia visualizar o valor da chave de API pertencente a outro usuário ou a sua própria. As chaves de API afetadas eram reveladas através do uso de temas Neptune.
Recomendações
Atualize para a versão 2024R1.4.2 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Xi