Tres vulnerabilidades críticas en Nagios XI pueden permitir el control de servidores | Centro de Gestión de Incidentes Informáticos

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

Se han reportado tres vulnerabilidades que son:

CVE-2023-22222 (CVSS 9.8): Esta vulnerabilidad se produce cuando el componente de ejecución de scripts de Nagios XI no valida correctamente la entrada del usuario. Un atacante podría explotar esta vulnerabilidad para inyectar código arbitrario en un script ejecutado por Nagios XI.

CVE-2023-22223 (CVSS 9.8): Esta vulnerabilidad se produce cuando el componente de administración de usuarios de Nagios XI no valida correctamente la entrada del usuario. Un atacante podría explotar esta vulnerabilidad para inyectar código arbitrario en un formulario de administración de usuarios.

CVE-2023-22224 (CVSS 9.8): Esta vulnerabilidad se produce cuando el componente de administración de datos de Nagios XI no gestiona correctamente las solicitudes grandes. Un atacante podría explotar esta vulnerabilidad para provocar una denegación de servicio en un servidor Nagios XI.

Estas vulnerabilidades son graves y podrían tener un impacto significativo en los usuarios de Nagios XI. Los usuarios deben aplicar las actualizaciones lo antes posible para mitigar el riesgo de explotación.

Recursos afectados

Nagios XI 5.6 y anteriores.

Solución

Se debe actualizar Nagios XI a la versión 6.0 y posteriores.

Recomendaciones

Los usuarios de Nagios XI deben aplicar las actualizaciones lo antes posible para mitigar el riesgo de explotación. Además, se recomienda que los usuarios implementen medidas de seguridad adicionales, como la autenticación multifactor (MFA), para proteger sus instancias de Nagios XI.

Referencias

Nagios XI: tres vulnerabilidades críticas pueden permitir el control de servidores