Multiples vulnérabilités dans Nagios XI (corrigées le 20 octobre 2020)
Version initiale de l'avis
20 octobre 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
Nagios XI versions antérieures à 5.7.4
Résumé
De multiples vulnérabilités ont été découvertes dans Nagios XI . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Nagios XI du 15 octobre 2020
https://www.nagios.com/downloads/nagios-xi/change-log/
Historique des alertes et avis sur le produit Nagios
Historique des alertes et avis sur le produit Nagios
Multiples vulnérabilités dans Nagios XI (20.10.20)
Modérateur: Modérateurs et Modératrices
1 message
• Page 1 sur 1
Multiples vulnérabilités dans Nagios XI (20.10.20)
de pierre » 20 Oct 2020, 16:31
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 27878
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
1 message
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités