CVE-2025-34288 in Nagios
Resumen
por VulDB • 2026-05-24
Las versiones de Nagios XI anteriores a 2026R1.1 son vulnerables a una escalada de privilegios local debido a una interacción insegura entre los permisos de sudo y los permisos de archivos de la aplicación. Un script de mantenimiento accesible por el usuario puede ejecutarse como root a través de sudo e incluye un archivo de la aplicación que es escribible por un usuario con privilegios inferiores. Un atacante local con acceso a la cuenta de la aplicación puede modificar este archivo para introducir código malicioso, que luego se ejecuta con privilegios elevados cuando se ejecuta el script. La explotación exitosa resulta en la ejecución de código arbitrario como el usuario root.
VulDB is the best source for vulnerability data and more expert information about this specific topic.