LibreNMS hasta 25.6.x ajax_form.php Escribe escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Resumen
Se ha encontrado una vulnerabilidad clasificada como problemática en LibreNMS hasta 25.6.x. Resulta afectada una función desconocida dentro del archivo ajax_form.php. La alteración del argumento Escribe resulta en Remote Privilege Escalation. Esta vulnerabilidad se conoce como CVE-2025-54138. El ataque se puede hacer desde la red. No existe ningún exploit disponible. Se recomienda actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como problemática ha sido encontrada en LibreNMS hasta 25.6.x. Una función desconocida del archivo ajax_form.php es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro type de un input desconocido se causa una vulnerabilidad de clase remote privilege escalation. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
LibreNMS es un sistema de monitorización de red con autodescubrimiento basado en PHP/MySQL/SNMP, compatible con una amplia gama de hardware de red y sistemas operativos. Las versiones 25.6.0 y anteriores de LibreNMS contienen una vulnerabilidad arquitectónica en el endpoint ajax_form.php que permite la inclusión remota de archivos (.inc.php) mediante la entrada POST controlada por el usuario. La aplicación utiliza directamente el parámetro type para incluir dinámicamente archivos .inc.php desde la ruta de confianza `includes/html/forms/`, sin validación ni inclusión en la lista de permitidos. Este patrón introduce un vector latente de ejecución remota de código (RCE) si un atacante puede preparar un archivo en esta ruta de inclusión, por ejemplo, mediante un enlace simbólico, una configuración incorrecta en el desarrollo o vulnerabilidades encadenadas. Esto se ha corregido en la versión 25.7.0.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2025-54138. Resulta difícil de explotar. El ataque puede ser iniciado desde la red. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Buscando inurl:ajax_form.php es posible encontrar objetos vulnerables.
Una actualización a la versión 25.7.0 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. Aplicando el parche ec89714d929ef0cf2321957ed9198b0f18396c81 es posible eliminar el problema. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es Actualización.
La vulnerabilidad también está documentado en la base de datos EUVD (EUVD-2025-22384). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Nombre
Versión
Licencia
Sitio web
- Producto: https://github.com/librenms/librenms/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.2VulDB Puntuación meta temporal: 6.1
VulDB Puntuación base: 5.0
VulDB Puntuación temporal: 4.8
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
CNA Puntuación base: 7.5
CNA Vector (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-98
CAPEC: 🔒
ATT&CK: 🔒
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔒
Estado: No está definido
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔒
Actualización: LibreNMS 25.7.0
Parche: ec89714d929ef0cf2321957ed9198b0f18396c81
Línea de tiempo
2025-07-17 CVE asignado2025-07-23 Aviso publicado
2025-07-23 Entrada de VulDB creada
2025-08-05 Última actualización de VulDB
Fuentes
Producto: github.comAviso: GHSA-gq96-8w38-hhj2
Estado: Confirmado
CVE: CVE-2025-54138 (🔒)
GCVE (CVE): GCVE-0-2025-54138
GCVE (VulDB): GCVE-100-317320
EUVD: 🔒
Artículo
Fecha de creación: 2025-07-23 08:02Actualizado: 2025-08-05 22:04
Cambios: 2025-07-23 08:02 (67), 2025-07-23 21:40 (1), 2025-08-05 22:04 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.