9VSA20-00348-01 CSIRT comparte vulnerabilidad en Nagios Core
CSIRT comparte la información entregada por Nagios Enterprises sobre una vulnerabilidad que afecta a su producto Nagios Core.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Nagios Enterprises sobre una vulnerabilidad que afecta a su producto Nagios Core.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2020-35269
Impacto
La vulnerabilidad CVE-2020-35269 es considerada de riesgo alto, ya que permite a un atacante remoto el realizar ataques de tipo Cross-site Request Forgery (o Falsificación de Petición en Sitios Cruzados). Estos ataques pueden forzar al usuario a ejecutar acciones que no desea en una aplicación en la que esté autenticado, lo que puede ser muy riesgoso gracias al uso de la ingeniería social.
Productos Afectados
Nagios Core 4.2.4.
Mitigación
Instalar las actualizaciones del sitio del proveedor.
Enlaces
https://gist.github.com/MoSalah20/d1d40b43eafba0bd22ee4cddecad3cbc
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35269
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00348-01