Vulnérabilité dans Nagios XI

Date de publication : 23/07/2020

Une vulnérabilité a été découverte dans Nagios XI. Un attaquant distant peut exécuter des commandes arbitraires.

CVE-2020-15901 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité a été découverte dans Nagios XI. Un attaquant distant peut exécuter des commandes arbitraires sur le système via un bogue non-spécifié dans le composant cmdsubsys.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3 : en cours de calcul

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

Nagios XI avant la version 5.7.2

CVE

CVE-2020-15901

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Nagios XI vers la version 5.7.2 ou supérieure

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

Nagios XI Change Log