Af Eskil Sørensen, 25/09/23
Researchere har opdaget fire sårbarheder i Nagios XI-netværket og Nagios’ løsning til overvågning af IT-infrastruktur.
Det skriver Security Affairs om fundet, der ved udnyttelse kan føre til videregivelse af oplysninger og eskalering af privilegier.
Sårbarhederne har id’erne CVE-2023-40931, CVE-2023-40932, CVE-2023-40933, CVE-2023-40934.
Fejlene påvirker Nagios XI version 5.11.1 og lavere. CVE-2023-40931, CVE-2023-40933 og CVE-2023-40934 er SQL Injection-problemer, hvor en angriber kan udnyttet fejlene til at eskalere privilegier i produktet og indhente brugerdata, herunder hashes til adgangskoder og API-tokens. Sårbarheden med den højeste score (8,8) CVE-2023-40933.
Den sidste sårbarhed, CVE-2023-40932, er en cross-site scripting-fejl via Custom Logo-komponenten. En angriber kan udløse fejlen ved at læse og ændre sidedata, herunder almindelige tekstadgangskoder fra loginformularer.
Nagios har rettet sårbarhederne den 11. september 2023 med udgivelsen af version 5.11.2.
Links:
https://securityaffairs.com/151138/security/nagios-xi-flaws.html