Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16438

Опубликовано: 05 дек. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость интерфейса программного средства мониторинга и анализа логов Nagios Log Server связана с недостатками процедуры авторизацииI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение и изменение данных

Вендор

Nagios Enterprises LLC

Наименование ПО

Nagios Log Server

Версия ПО

до 2024R1 (Nagios Log Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.nagios.com/changelog/nagios-log-server-2024r1/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00293
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-7322

CVSS3: 8.1
nvd
3 месяца назад

Nagios Log Server versions prior to 2024R1 contain an incorrect authorization vulnerability. Users who lacked the required API permission were nevertheless able to invoke API endpoints, resulting in unintended access to data and actions exposed via the API. This incorrect authorization check could allow authenticated but non-privileged users to read or modify resources beyond their intended rights.

github логотип

GHSA-gpq7-64xq-65r5

CVSS3: 8.1
github
3 месяца назад

Nagios Log Server versions prior to 2024R1 contain an incorrect authorization vulnerability. Users who lacked the required API permission were nevertheless able to invoke API endpoints, resulting in unintended access to data and actions exposed via the API. This incorrect authorization check could allow authenticated but non-privileged users to read or modify resources beyond their intended rights.

EPSS

Процентиль: 52%
0.00293
Низкий

8.8 High

CVSS3

9 Critical

CVSS2