Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una única petición HTTP en el archivo /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php en Nagios XI (CVE-2021-25296)
Gravedad:
AltaAlta
Publication date: 15/02/2021
Last modified:
26/02/2021
Descripción:
Nagios XI versión xi-5.7.5, esta afectada por una inyección de comandos del Sistema Operativo. La vulnerabilidad se presenta en el archivo /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php debido a un saneamiento inapropiado de la entrada controlada por el usuario autenticado mediante una única petición HTTP, que puede conllevar a una inyección de comandos del el servidor de Nagios XI
Vulnerabilidad en una única petición HTTP en el archivo /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php en Nagios XI (CVE-2021-25297)
Gravedad:
AltaAlta
Publication date: 15/02/2021
Last modified:
26/02/2021
Descripción:
Nagios XI versión xi-5.7.5, esta afectada por una inyección de comandos del Sistema Operativo. La vulnerabilidad se presenta en el archivo /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php debido a un saneamiento inapropiado de la entrada controlada por el usuario autenticado mediante una única petición HTTP, lo que puede conllevar a una inyección de comandos del sistema operativo en el servidor de Nagios XI
Vulnerabilidad en una única petición HTTP en el archivo /usr/local/nagiosxi/html/includes/configwizards/cloud-vm/cloud-vm.inc.php en Nagios XI (CVE-2021-25298)
Gravedad:
AltaAlta
Publication date: 15/02/2021
Last modified:
26/02/2021
Descripción:
Nagios XI versión xi-5.7.5, esta afectada por una inyección de comandos del Sistema Operativo. La vulnerabilidad se presenta en el archivo /usr/local/nagiosxi/html/includes/configwizards/cloud-vm/cloud-vm.inc.php debido a un saneamiento inapropiado de la entrada controlada por el usuario autenticado mediante una única petición HTTP, lo que puede conducir a una inyección de comandos del Sistema Operativo en el servidor de Nagios XI
Vulnerabilidad en el archivo /usr/local/nagiosxi/html/admin/sshterm.php en una URL en Nagios XI (CVE-2021-25299)
Gravedad:
MediaMedia
Publication date: 15/02/2021
Last modified:
26/02/2021
Descripción:
Nagios XI versión xi-5.7.5, esta afectada por una vulnerabilidad de tipo cross-site scripting (XSS). La vulnerabilidad se presenta en el archivo /usr/local/nagiosxi/html/admin/sshterm.php debido a un saneamiento inapropiado de la entrada controlada por el usuario. Una URL maliciosamente, cuando un usuario administrador hace clic en ella, puede ser usada para robar las cookies de su sesión o puede ser encadenada con los bugs previos para obtener una ejecución de comandos remota (RCE) con un solo clic en el servidor de Nagios XI

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: