CVE-2025-34288 in Nagiosinformación

Resumen

por VulDB • 2026-05-24

Las versiones de Nagios XI anteriores a 2026R1.1 son vulnerables a una escalada de privilegios local debido a una interacción insegura entre los permisos de sudo y los permisos de archivos de la aplicación. Un script de mantenimiento accesible por el usuario puede ejecutarse como root a través de sudo e incluye un archivo de la aplicación que es escribible por un usuario con privilegios inferiores. Un atacante local con acceso a la cuenta de la aplicación puede modificar este archivo para introducir código malicioso, que luego se ejecuta con privilegios elevados cuando se ejecuta el script. La explotación exitosa resulta en la ejecución de código arbitrario como el usuario root.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Reservar

2025-04-15

Divulgación

2025-12-17

Moderación

aceptado

Artículo

VDB-336952

CPE

listo

EPSS

0.01763

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!