CVE-2025-34288 in Nagiosinformazioni

Riassunto

di VulDB • 15/06/2026

Le versioni di Nagios XI precedenti alla 2026R1.1 sono vulnerabili a escalation dei privilegi locali dovuta a un'interazione non sicura tra le autorizzazioni sudo e i permessi dei file dell'applicazione. Uno script di manutenzione accessibile agli utenti può essere eseguito come root tramite sudo ed include un file dell'applicazione scrivibile da un utente con privilegi inferiori. Un attaccante locale che ha accesso all'account dell'applicazione può modificare questo file per introdurre codice dannoso, che viene quindi eseguito con privilegi elevati quando lo script viene avviato. Lo sfruttamento riuscito comporta l'esecuzione di codice arbitrario come utente root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

17/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01763

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!