CVE-2025-34288 in Nagiosinformation

Résumé

par VulDB • 24/05/2026

Les versions de Nagios XI antérieures à la 2026R1.1 sont vulnérables à une élévation de privilèges locale en raison d'une interaction non sécurisée entre les autorisations sudo et les permissions de fichiers de l'application. Un script de maintenance accessible aux utilisateurs peut être exécuté en tant que root via sudo et inclut un fichier de l'application qui est modifiable par un utilisateur disposant de privilèges inférieurs. Un attaquant local ayant accès au compte de l'application peut modifier ce fichier pour y introduire du code malveillant, qui sera ensuite exécuté avec des privilèges élevés lors de l'exécution du script. Une exploitation réussie entraîne l'exécution de code arbitraire en tant qu'utilisateur root.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Réserver

15/04/2025

Divulgation

17/12/2025

Modérer

accepté

Entrée

VDB-336952

CPE

prêt

EPSS

0.01763

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!