CVE-2025-34288

Nome do Software Vulnerável e Versões Afetadas Versões do Nagios XI anteriores à 2026R1.1

Descrição O software contém uma falha que permite escalonamento de privilégio local. Isso se deve a uma interação insegura entre as permissões do sudo e as permissões de arquivos da aplicação. Um script de manutenção acessível aos usuários pode ser executado como root via sudo e inclui um arquivo gravável por um usuário com privilégios inferiores. Um invasor com acesso à conta da aplicação pode modificar este arquivo para inserir código malicioso, que é então executado com privilégios de root quando o script é executado. A exploração bem-sucedida resulta na execução arbitrária de código como o usuário root.

Recomendações Atualize para a versão 2026R1.1 ou posterior.