Publicadas varias vulnerabilidades de seguridad crítica, alta y media en productos Nagios XI.
Recientemente han sido publicadas 11 vulnerabilidades de seguridad descubiertas en Agosto por el equipo de investigadores Claroty Team82’s, las cuales fueron informadas de forma privada a la empresa para su corrección.
Varias de ellas están tipificadas de severidad crítica. Podrían permitir a un atacante la ejecución de código remoto (CVE-2021-37344 y CVE-2021-37346) en el asistente de conmutación, así como una vulnerabilidad de tipo inyección SQL (CVE-2021-37350) debido a una incorrecta sanitización de entradas y una vulnerabilidad en el componente AutoDiscovery (CVE-2021-37343) por limitación inadecuada del nombre de ruta “Path Traversal”. El resto de vulnerabilidades corregidas se pueden consultar en la web del fabricante.
Nagios es una herramienta de monitorización de código abierto muy extendida a nivel empresarial e institucional.
Se recomienda actualizar a la última versión.
Más información:
https://thehackernews.com/2021/09/new-nagios-software-bugs-could-let.html
