ГлавнаяБаза уязвимостей БДУ → BDU:2025-14477
9критическая

BDU:2025-14477 (CVE-2024-13997)

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-11-19
Описание

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Nagios XI (до 2024R1.1.3)
Способ устранения

Использование рекомендаций производителя:
https://www.vulncheck.com/advisories/nagios-xi-privilege-escalation-via-migrate-server-feature-to-root-on-host
https://www.nagios.com/changelog/nagios-xi/

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-13997https://www.vulncheck.com/advisories/nagios-xi-privilege-escalation-via-migrate-server-feature-to-root-on-hosthttps://www.nagios.com/changelog/nagios-xi/https://vuldb.com/?id.330996
Проверьте безопасность своего сайта и почты → Полная проверка домена