Risques
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Nagios XI versions antérieures à 2024R1.2
Résumé
De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Nagios XI changelog du 12 décembre 2024 https://www.nagios.com/changelog/