CRITICAL🇬🇧 English

CVE-2024-13997

Nagios XI — privilege escalation do root via Migrate Server

CVSS 9.4v4.0pub. 2025-11-03upd. 2025-11-06

Nagios XI w wersjach przed 2024R1.1.3 zawiera podatność typu privilege escalation, która pozwala uwierzytelnionemu administratorowi aplikacji uzyskać uprawnienia root na serwerze hosta. Podatność jest krytyczna, ponieważ prowadzi do całkowitego przejęcia systemu operacyjnego.

Pokaż oryginał (EN)

Nagios XI versions prior to 2024R1.1.3 contain a privilege escalation vulnerability in which an authenticated administrator could leverage the Migrate Server feature to obtain root privileges on the underlying XI host. By abusing the migration workflow, an admin-level attacker could execute actions outside the intended security scope of the application, resulting in full control of the operating system.

🤖 Analiza AI
Jak działa

Atakujący posiadający konto administratora w Nagios XI może nadużyć funkcji Migrate Server, aby wykonać działania wykraczające poza zamierzony zakres bezpieczeństwa aplikacji. Poprzez manipulację przepływem pracy migracji możliwe jest wykonanie operacji z uprawnieniami root na poziomie systemu operacyjnego hosta. Podatność wynika z nieprawidłowego zarządzania uprawnieniami (CWE-269), co umożliwia eskalację z poziomu administratora aplikacji do pełnych uprawnień systemowych.

Skutki

Atakujący uzyskuje pełną kontrolę nad systemem operacyjnym serwera, na którym działa Nagios XI, co może obejmować odczyt i modyfikację dowolnych danych, instalację złośliwego oprogramowania oraz lateral movement w infrastrukturze.

Mitygacja

Należy zaktualizować Nagios XI do wersji 2024R1.1.3 lub nowszej. Szczegóły dotyczące patcha dostępne są w oficjalnym changelogu producenta pod adresem https://www.nagios.com/changelog/nagios-xi/ oraz w biuletynie bezpieczeństwa https://www.nagios.com/products/security/#nagios-xi

Kogo dotyczy

Nagios XI we wszystkich wersjach wcześniejszych niż 2024R1.1.3

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Nagios Xi

    APP
    Nagios
    2024< 2024
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2024-14003CRITICAL9.4PL ✓ten sam produkt

RCE w Nagios XI poprzez podatność command injection w pluginach NRDP

CVE-2024-13996CRITICAL9.2PL ✓ten sam produkt

Nagios XI — brak unieważniania sesji po zmianie hasła (CVE-2024-13996)

CVE-2020-36856CRITICAL9.4PL ✓ten sam produkt

Nagios XI — authenticated RCE przez command injection w CCM

CVE-2023-7317CRITICAL9.4PL ✓ten sam produkt

Nagios XI – brak kontroli dostępu w Web SSH Terminal (RCE/ujawnienie danych)

CVE-2024-14005CRITICAL9.4PL ✓ten sam produkt

Command injection w Nagios XI — podatność w Docker Wizard