Nagios XI حتى 2012R1.5b Terminal Interface تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
8.6	$0-$5k	0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Nagios XI. المشكلة أثرت على دالة غير معروفة من العنصر Terminal Interface. عند التلاعب ينتج تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2023-7317. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Nagios XI. المشكلة أثرت على دالة غير معروفة من العنصر Terminal Interface. عند التلاعب ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-862. تم نشر الضعف بواسطة Pankaj Kumar Thrakur. يمكن تحميل الاستشارة من هنا nagios.com.

تم تسمية الثغرة بأسمCVE-2023-7317. تم إصدار CVE في 22/10/2025. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2024R1. النسخة الجديدة متوفرة الآن للتحميل من nagios.com. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

النوع

• Log Management Software

المجهز

• Nagios

الأسم

• XI

النسخة

• 1.3
• 5.4.13
• 5.6.14
• 5.7.2
• 5.8.6
• 5.8.7
• 5.11.0
• 5.11.1
• 5.11.3
• 5.11.3 2024R1
• 2011R1.9
• 2011r3.0
• 2012r1.4
• 2012R1.5b

الرخصة

• تجاري

CPE 2.3المعلومات

• 🔒
• 🔒
• 🔒

CPE 2.2المعلومات

• 🔒
• 🔒
• 🔒

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.8
VulDB الدرجة المؤقتة للميتا: 8.6

VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔒

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: XI 2024R1

الجدول الزمنيالمعلومات

22/10/2025 تم حجز CVE
31/10/2025 +9 أيام تم نشر الاستشارة
31/10/2025 +0 أيام تم إنشاء إدخال VulDB
08/11/2025 +8 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: nagios.com
باحث: Pankaj Kumar Thrakur
الحالة: مؤكد

CVE: CVE-2023-7317 (🔒)
GCVE (CVE): GCVE-0-2023-7317
GCVE (VulDB): GCVE-100-330637

إدخالالمعلومات

تم الإنشاء: 31/10/2025 07:31 AM
تم التحديث: 08/11/2025 01:37 AM
التغييرات: 31/10/2025 07:31 AM (69), 08/11/2025 01:37 AM (10)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!