9VSA20-00348-01 CSIRT comparte vulnerabilidad en Nagios Core

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Nagios Enterprises sobre una vulnerabilidad que afecta a su producto Nagios Core.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2020-35269

Impacto

La vulnerabilidad CVE-2020-35269 es considerada de riesgo alto, ya que permite a un atacante remoto el realizar ataques de tipo Cross-site Request Forgery (o Falsificación de Petición en Sitios Cruzados). Estos ataques pueden forzar al usuario a ejecutar acciones que no desea en una aplicación en la que esté autenticado, lo que puede ser muy riesgoso gracias al uso de la ingeniería social.

Productos Afectados

Nagios Core 4.2.4.

Mitigación

Instalar las actualizaciones del sitio del proveedor.

Enlaces

https://gist.github.com/MoSalah20/d1d40b43eafba0bd22ee4cddecad3cbc

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35269

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00348-01