Nagios XI 2024R1.2.2 History Tab SQL-инъекция

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.1$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Nagios XI 2024R1.2.2. Неизвестная функция компонента History Tab затронута. Осуществление манипуляции приводит к SQL-инъекция. Эта уязвимость проходит под номером CVE-2024-54960. Атака может быть инициирована удаленно. Эксплойт недоступен.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Nagios XI 2024R1.2.2. Неизвестная функция компонента History Tab затронута. Осуществление манипуляции приводит к SQL-инъекция. Определение CWE для уязвимости следующее CWE-89. Информация о слабости была опубликована. Уведомление опубликовано для скачивания на github.com.

Эта уязвимость проходит под номером CVE-2024-54960. Присвоение CVE было выполнено 06.12.2024. Атака может быть инициирована удаленно. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1505.

Это объявлено как Не определено. Сканер уязвимостей Nessus содержит плагин с ID 216939.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (216939).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.1

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 216939
Nessus Имя: Nagios XI < 2024R1.2.2 Multiple Vulnerabilities

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

06.12.2024 🔍
20.02.2025 +76 дни 🔍
20.02.2025 +0 дни 🔍
01.06.2025 +101 дни 🔍

ИсточникиИнформация

Консультация: github.com
Статус: Не определено

CVE: CVE-2024-54960 (🔍)
GCVE (CVE): GCVE-0-2024-54960
GCVE (VulDB): GCVE-100-296428
EUVD: 🔍

ВходИнформация

Создано: 20.02.2025 22:12
Обновлено: 01.06.2025 02:28
Изменения: 20.02.2025 22:12 (54), 28.02.2025 20:34 (2), 01.06.2025 02:28 (1)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!