Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Se han reportado tres vulnerabilidades que son:
CVE-2023-22222 (CVSS 9.8): Esta vulnerabilidad se produce cuando el componente de ejecución de scripts de Nagios XI no valida correctamente la entrada del usuario. Un atacante podría explotar esta vulnerabilidad para inyectar código arbitrario en un script ejecutado por Nagios XI.
CVE-2023-22223 (CVSS 9.8): Esta vulnerabilidad se produce cuando el componente de administración de usuarios de Nagios XI no valida correctamente la entrada del usuario. Un atacante podría explotar esta vulnerabilidad para inyectar código arbitrario en un formulario de administración de usuarios.
CVE-2023-22224 (CVSS 9.8): Esta vulnerabilidad se produce cuando el componente de administración de datos de Nagios XI no gestiona correctamente las solicitudes grandes. Un atacante podría explotar esta vulnerabilidad para provocar una denegación de servicio en un servidor Nagios XI.
Estas vulnerabilidades son graves y podrían tener un impacto significativo en los usuarios de Nagios XI. Los usuarios deben aplicar las actualizaciones lo antes posible para mitigar el riesgo de explotación.
Recursos afectados
- Nagios XI 5.6 y anteriores.
Solución
- Se debe actualizar Nagios XI a la versión 6.0 y posteriores.
Recomendaciones
Los usuarios de Nagios XI deben aplicar las actualizaciones lo antes posible para mitigar el riesgo de explotación. Además, se recomienda que los usuarios implementen medidas de seguridad adicionales, como la autenticación multifactor (MFA), para proteger sus instancias de Nagios XI.
Referencias
Nagios XI: tres vulnerabilidades críticas pueden permitir el control de servidores