CERTFR-2024-AVI-1075_Multiples vulnerabilites dans Nagios XI

AVIS CERT

CERT-FR

Publié le 13 décembre 2024 à 15h37

Objet

Multiples vulnérabilités dans Nagios XI

Référence

CERTFR-2024-AVI-1075

Risque(s)

Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Système(s) affecté(s)

Nagios XI versions antérieures à 2024R1.3.2

Résumé

De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Nagios XI changelog du 12 décembre 2024 : https://www.nagios.com/changelog/

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1075/