9VSA23-00904-01 CSIRT informa de vulnerabilidades críticas que afectan a Nagios XI y para las cuales existen parches disponibles

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas, que afectan a Nagios XI y que fueron parchadas en su versión 5.11.2.

Resumen

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas, que afectan a Nagios XI y que fueron parchadas en su versión 5.11.2.

Vulnerabilidades

CVE-2023-40931

CVE-2023-40932

CVE-2023-40933

CVE-2023-40934

Impacto

Vulnerabilidades críticas

CVE-2023-40931, CVE-2023-40933 y CVE-2023-40934: La explotación exitosa de estas vulnerabilidades de inyección SQL podrían permitir a un atacante autenticado ejecutar comandos SQL arbitrarios.

CVE-2023-40932: Esta vulnerabilidad puede ser explotada para inyectar JavaScript arbitrario y leer y modificar datos de páginas.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Nagios XI 5.11.1 y anteriores

Enlaces

https://www.nagios[.]com/downloads/nagios-xi/change-log/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40931

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40932

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40933

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40934

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00904-01.

9VSA23-00904-01 CSIRT informa de vulnerabilidades críticas que afectan a Nagios XI y para las cuales existen parches disponibles

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas, que afectan a Nagios XI y que fueron parchadas en su versión 5.11.2.

Documentos Relacionados