CVE-2024-24402

Опубликовано: 26 фев. 2024

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

An issue in Nagios XI 2024R1.01 allows a remote attacker to escalate privileges via a crafted script to the /usr/local/nagios/bin/npcd component.

Ссылки

https://www.nagios.com/changelog/
Release Notes
https://www.nagios.com/changelog/
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nagios:nagios_xi:2024:r1.0.1:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.24894

Средний

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269

Связанные уязвимости

GHSA-42c4-hvg2-mp96

CVSS3: 9.8

github

почти 2 года назад

An issue in Nagios XI 2024R1.01 allows a remote attacker to escalate privileges via a crafted script to the /usr/local/nagios/bin/npcd component.

BDU:2024-01616

CVSS3: 3.5

fstec

около 2 лет назад

Уязвимость компонента /usr/local/nagios/bin/npcd инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю повысить свои привилегии до уровня root