CVE-2024-13997

Опубликовано: 03 нояб. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Nagios XI versions prior to 2024R1.1.3 contain a privilege escalation vulnerability in which an authenticated administrator could leverage the Migrate Server feature to obtain root privileges on the underlying XI host. By abusing the migration workflow, an admin-level attacker could execute actions outside the intended security scope of the application, resulting in full control of the operating system.

Ссылки

https://www.nagios.com/changelog/nagios-xi/
Release Notes
https://www.nagios.com/products/security/#nagios-xi
Vendor Advisory
https://www.vulncheck.com/advisories/nagios-xi-privilege-escalation-via-migrate-server-feature-to-root-on-host
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:nagios_xi:*:*:*:*:*:*:*:*

Версия до 2024 (исключая)

cpe:2.3:a:nagios:nagios_xi:2024:r1:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2024:r1.0.1:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2024:r1.0.2:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2024:r1.1:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2024:r1.1.1:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2024:r1.1.2:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00153

Низкий

7.2 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-5359-gfvc-c3p7

CVSS3: 7.2

github

3 месяца назад

BDU:2025-14477

CVSS3: 9.1

fstec

больше 1 года назад

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии