CERTFR-2024-AVI-1075_Multiples vulnerabilites dans Nagios XI
Objet : Multiples vulnérabilités dans Nagios XI
Référence : CERTFR-2024-AVI-1075
Risque(s)
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Système(s) affecté(s)
- Nagios XI versions antérieures à 2024R1.3.2
Résumé
De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Nagios XI changelog du 12 décembre 2024
https://www.nagios.com/changelog/
Dernière version du document