9VSA23-00904-01 CSIRT informa de vulnerabilidades críticas que afectan a Nagios XI y para las cuales existen parches disponibles
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas, que afectan a Nagios XI y que fueron parchadas en su versión 5.11.2.
Resumen
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas, que afectan a Nagios XI y que fueron parchadas en su versión 5.11.2.
Vulnerabilidades
CVE-2023-40931
CVE-2023-40932
CVE-2023-40933
CVE-2023-40934
Impacto
Vulnerabilidades críticas
CVE-2023-40931, CVE-2023-40933 y CVE-2023-40934: La explotación exitosa de estas vulnerabilidades de inyección SQL podrían permitir a un atacante autenticado ejecutar comandos SQL arbitrarios.
CVE-2023-40932: Esta vulnerabilidad puede ser explotada para inyectar JavaScript arbitrario y leer y modificar datos de páginas.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Nagios XI 5.11.1 y anteriores
Enlaces
https://www.nagios[.]com/downloads/nagios-xi/change-log/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40931
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40932
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40933
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40934
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00904-01.