CVE-2025-34284

Nome do Software Vulnerável e Versões Afetadas Versões do Nagios XI anteriores à 2024R2

Descrição Versões do Nagios XI anteriores à 2024R2 possuem uma vulnerabilidade de injeção de comando no plugin WinRM. A falta de validação adequada dos parâmetros fornecidos pelo usuário permite que um administrador autenticado injete metacaracteres de shell nas invocações de comando no backend. A exploração bem-sucedida pode levar à execução arbitrária de comandos com os privilégios do usuário da aplicação web do Nagios XI. Isso poderia permitir que invasores modifiquem a configuração, roubem dados, interrompam o monitoramento ou executem comandos no sistema operacional host. O componente vulnerável é o plugin WinRM, e o problema decorre da validação insuficiente dos parâmetros fornecidos pelo usuário.

Recomendações Atualize o Nagios XI para a versão 2024R2 ou posterior.