Vulnérabilités critiques dans Nagios XI network monitoring

Titre	Vulnérabilités critiques dans Nagios XI network monitoring
Numéro de Référence	Numéro de Référence 43902109/23
Date de publication	Date de publication 21 septembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Nagios XI network monitoring antérieures à 5.11.2.

Identificateurs externes:

CVE-2023-40931, CVE-2023-40932, CVE-2023-40933, CVE-2023-40934

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans Nagios XI network monitoring. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité des données, d’injecter des commandes SQL ou de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Nagios, afin d’installer les dernières mises à jour.

Risque:

Elévation de privilèges
Injection SQL
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Nagios:

https://www.nagios.com/downloads/nagios-xi/change-log/

Brochure:

Vulnérabilités dans Nagios XI network monitoring.pdf