CVE-2025-34288 in Nagios
Résumé
par VulDB • 24/05/2026
Les versions de Nagios XI antérieures à la 2026R1.1 sont vulnérables à une élévation de privilèges locale en raison d'une interaction non sécurisée entre les autorisations sudo et les permissions de fichiers de l'application. Un script de maintenance accessible aux utilisateurs peut être exécuté en tant que root via sudo et inclut un fichier de l'application qui est modifiable par un utilisateur disposant de privilèges inférieurs. Un attaquant local ayant accès au compte de l'application peut modifier ce fichier pour y introduire du code malveillant, qui sera ensuite exécuté avec des privilèges élevés lors de l'exécution du script. Une exploitation réussie entraîne l'exécution de code arbitraire en tant qu'utilisateur root.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.