CVE-2025-34288 in Nagios情報

要約

〜によって VulDB • 2026年05月24日

Nagios XIの2026R1.1より前のバージョンは、sudo権限とアプリケーションのファイル権限間の安全でない相互作用により、ローカル特権昇格の脆弱性に起因して影響を受けます。ユーザーがアクセス可能な保守スクリプトがsudo経由でrootとして実行され、かつ、低権限のユーザーによって書き込み可能なアプリケーションファイルを含んでいます。アプリケーションアカウントにアクセスできるローカル攻撃者は、このファイルを変更して悪意のあるコードを仕込むことができ、スクリプトが実行された際に昇格された権限でそのコードが実行されます。攻撃が成功すると、rootユーザーとして任意のコードが実行されます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulnCheck

予約する

2025年04月15日

モデレーション

承諾済み

エントリ

VDB-336952

EPSS

0.01763

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!