Описание
Уязвимость программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, путем установки вредоносного компонента, содержащего код PHP
Вендор
Nagios Enterprises LLC
Наименование ПО
Nagios Fusion
Версия ПО
до 4.1.8 включительно (Nagios Fusion)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.nagios.com/downloads/nagios-xi/change-log/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 75%
0.00904
Низкий
9.8 Critical
CVSS3
9.7 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 4 лет назад
Execution with Unnecessary Privileges in Nagios Fusion 4.1.8 and earlier allows for Privilege Escalation as nagios via installation of a malicious component containing PHP code.
github
больше 3 лет назад
Execution with Unnecessary Privileges in Nagios Fusion 4.1.8 and earlier allows for Privilege Escalation as nagios via installation of a malicious component containing PHP code.
EPSS
Процентиль: 75%
0.00904
Низкий
9.8 Critical
CVSS3
9.7 Critical
CVSS2