Multiples vulnérabilités sur Nagios XI
Date de publication :
CVE-2021-37348[Score CVSS v3 : 7.5]
Une vulnérabilité a été identifiée dans Nagios XI jusqu’à la 5.8.4 incluse (Log Management Software). Son exploitation par un attaquant local faiblement authentifié peut permettre une lecture de fichier arbitraire via une fonction du fichier index.php.
CVE-2021-37353[Score CVSS v3 : 9.8]
Une vulnérabilité a été découverte dans Nagios XI Docker Wizard à 1.1.2 (Log Management Software). Son exploitation par un attaquant local faiblement authentifié peut permettre l’accès à une infrastructure normalement interne via une fonction du fichier table_population.php.
CVE-2021-37349[Score CVSS v3 : 7.8]
Une vulnérabilité a été mise en évidence dans Nagios XI up to 5.8.4 (Log Management Software). Son exploitation peut permettre à un attaquant distant et faiblement authentifié une élévation de privilèges via un traitement du fichier cleaner.php.
CVE-2021-37346 [Score CVSS v3 : 9.8]
Une vulnérabilité de type injection de commande a été publiée pour Nagios XI WatchGuard Wizard à 1.4.7 (Log Management Software). Son exploitation peut permettre à un attaquant distant authentifié faiblement de réaliser une élévation de privilèges.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Accès et lecture de données
Criticité
- Scores CVSS v3 : 9.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’a été publié pour l’heure.
Composants vulnérables
- Nagios XI 5.8.4
- Nagios XI Docker Wizard 1.1.2
- Nagios XI WatchGuard Wizard 1.4.7
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les composants suivant les consignes de l’éditeur :
Nagios XI 5.8.5
Nagios XI Docker Wizard 1.1.3
Nagios XI WatchGuard Wizard 1.4.8
Solution de contournement
Aucune solution de contournement n’est disponible à l’heure actuelle.