ГлавнаяБаза уязвимостей БДУ → BDU:2025-14709
9высокая

BDU:2025-14709

Уязвимость программного средства для мониторинга и анализа журналов в ИТ-инфраструктуре Nagios Log Server, связанная с неправильным сохранением разрешений, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
Опубликовано: 2025-11-26
Описание

Уязвимость программного средства для мониторинга и анализа журналов в ИТ-инфраструктуре Nagios Log Server связана с неправильным сохранением разрешений в процессе изменения адреса электронной почты учётной записи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и повысить свои привилегии

Затрагиваемое ПО и версии
Nagios Log Server (до 2024R1.3.2)
Способ устранения

Использование рекомендаций производителя:
https://nagios.com/changelog/nagios-log-server-2024r1

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nagios.com/changelog/nagios-log-server-2024r1https://dbugs.ptsecurity.com/vulnerability/PT-2025-44525https://www.vulncheck.com/advisories/nagios-log-server-set-email-privilege-escalation
Проверьте безопасность своего сайта и почты → Полная проверка домена