Vulnérabilité dans le superviseur Nagios
Date de publication :
Une vulnérabilité de type élévation de privilèges a été découverte dans Nagios, moniteur de ressources système et réseau. Un attaquant local disposant d’un faible niveau de privilèges peut exécuter du code arbitraire avec un niveau de privilèges administrateur.
CVE-2020-5796[Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans le script “/autodiscover_new.php” de Nagios. Un attaquant local disposant d’un accès au compte utilisateur “nagios” peut exploiter certaines règles trop permissives dans le programme “sudo” afin d’être en mesure de modifier et d'exécuter des fichiers PHP de façon arbitraire avec les droits administrateurs.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Élévation de privilèges
- Exécution et modification arbitraire de code PHP
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Un code d’exploitation “preuve de concept” est disponible dans le bulletin source
Composants vulnérables
- Nagios XI avant la version 5.7.5
CVE
- CVE-2020-5796
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Nagios XI vers la version 5.7.5 ou supérieure
Solution de contournement
Aucune solution de contournement n’est disponible