Sårbarheder i Nagios-produkter

Alvorlige fejl i Nagios XI netværksovervågningssoftware.

Researchere har opdaget fire sårbarheder i Nagios XI-netværket og Nagios’ løsning til overvågning af IT-infrastruktur.

Det skriver Security Affairs om fundet, der ved udnyttelse kan føre til videregivelse af oplysninger og eskalering af privilegier.

Sårbarhederne har id’erne CVE-2023-40931, CVE-2023-40932, CVE-2023-40933, CVE-2023-40934.

Fejlene påvirker Nagios XI version 5.11.1 og lavere. CVE-2023-40931, CVE-2023-40933 og CVE-2023-40934 er SQL Injection-problemer, hvor en angriber kan udnyttet fejlene til at eskalere privilegier i produktet og indhente brugerdata, herunder hashes til adgangskoder og API-tokens. Sårbarheden med den højeste score (8,8) CVE-2023-40933.

Den sidste sårbarhed, CVE-2023-40932, er en cross-site scripting-fejl via Custom Logo-komponenten. En angriber kan udløse fejlen ved at læse og ændre sidedata, herunder almindelige tekstadgangskoder fra loginformularer.

Nagios har rettet sårbarhederne den 11. september 2023 med udgivelsen af version 5.11.2.

Links:

https://securityaffairs.com/151138/security/nagios-xi-flaws.html

Keywords: