Nagios XI w wersjach przed 2024R1.1.3 zawiera podatność typu privilege escalation, która pozwala uwierzytelnionemu administratorowi aplikacji uzyskać uprawnienia root na serwerze hosta. Podatność jest krytyczna, ponieważ prowadzi do całkowitego przejęcia systemu operacyjnego.
▸ Pokaż oryginał (EN)
Nagios XI versions prior to 2024R1.1.3 contain a privilege escalation vulnerability in which an authenticated administrator could leverage the Migrate Server feature to obtain root privileges on the underlying XI host. By abusing the migration workflow, an admin-level attacker could execute actions outside the intended security scope of the application, resulting in full control of the operating system.
Atakujący posiadający konto administratora w Nagios XI może nadużyć funkcji Migrate Server, aby wykonać działania wykraczające poza zamierzony zakres bezpieczeństwa aplikacji. Poprzez manipulację przepływem pracy migracji możliwe jest wykonanie operacji z uprawnieniami root na poziomie systemu operacyjnego hosta. Podatność wynika z nieprawidłowego zarządzania uprawnieniami (CWE-269), co umożliwia eskalację z poziomu administratora aplikacji do pełnych uprawnień systemowych.
Atakujący uzyskuje pełną kontrolę nad systemem operacyjnym serwera, na którym działa Nagios XI, co może obejmować odczyt i modyfikację dowolnych danych, instalację złośliwego oprogramowania oraz lateral movement w infrastrukturze.
Należy zaktualizować Nagios XI do wersji 2024R1.1.3 lub nowszej. Szczegóły dotyczące patcha dostępne są w oficjalnym changelogu producenta pod adresem https://www.nagios.com/changelog/nagios-xi/ oraz w biuletynie bezpieczeństwa https://www.nagios.com/products/security/#nagios-xi
Nagios XI we wszystkich wersjach wcześniejszych niż 2024R1.1.3
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XNagios Xi
APPNagios2024< 2024
Powiązane podatności
RCE w Nagios XI poprzez podatność command injection w pluginach NRDP
Nagios XI — brak unieważniania sesji po zmianie hasła (CVE-2024-13996)
Nagios XI — authenticated RCE przez command injection w CCM
Nagios XI – brak kontroli dostępu w Web SSH Terminal (RCE/ujawnienie danych)
Command injection w Nagios XI — podatność w Docker Wizard