CVE-2018-8734
CVE-2018-8734
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 53.2%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
06 mar 2016Exploit Metasploit disponível
18 abr 2018Publicada no NVD
30 abr 2018PoC pública
Velocidade de armamento
12 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
SQL injection vulnerability in the core config manager in Nagios XI 5.2.x through 5.4.x before 5.4.13 allows an attacker to execute arbitrary SQL commands via the selInfoKey1 parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/44560/não verificadocve_referencewww.exploit-db.com/exploits/44969/não verificadoexploitdbwww.exploit-db.com/exploits/44969não verificadoexploitdbwww.exploit-db.com/exploits/44560não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://assets.nagios.com/downloads/nagiosxi/CHANGES-5.TXThttps://blog.redactedsec.net/exploits/2018/04/26/nagios.htmlhttps://gist.github.com/caleBot/f0a93b5a98574393e0139104eacc2d0fhttps://www.exploit-db.com/exploits/44560/https://www.exploit-db.com/exploits/44969/https://www.nagios.com/downloads/nagios-xi/change-log/