CERTFR-2024-AVI-0966_Multiples vulnerabilites dans Nagios XI
Publié le 13 novembre 2024 à 16h43
Objet : Multiples vulnérabilités dans Nagios XI
Référence : CERTFR-2024-AVI-0966
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
Système(s) affecté(s)
- Nagios XI versions antérieures à 2024R1.3.1
Résumé
De multiples vulnérabilités ont été découvertes dans Nagios XI. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Nagios XI changelog du 12 novembre 2024
https://www.nagios.com/changelog/
Dernière version du document