Vulnérabilité RCE dans Nagios XI 5.5.10
CVE-2019-9164, CVE-2019-9165, CVE-2019-9166, CVE-2019-9167, CVE-2019-9202, CVE-2019-9203, CVE-2019-9204
Sources
https://www.nagios.com/products/security/
Risques
Plusieurs vulnérabilités critiques ont été trouvées dans Nagios XI versions 5.5.10 et antérieures.
Le CERT.be recommande aux administrateurs système d'installer la dernière mise à jour (Nagios XI 5.5.11 ou supérieur). Cette mise à jour vers Nagios XI 5.5.11 inclut tous les correctifs nécessaires. Il existe une validation de principe pour cette vulnérabilité - https://www.shielder.it/blog/nagios-xi-5-5-10-xss-to-root-rce/.
Actions recommandées
Mettre à jour le Nagios XI vers la version 5.5.11 au minimum.
Mettre à jour le composant Nagios IM vers la version 2.2.7 ou supérieure.
Plus d’information
Plusieurs vulnérabilités ont été trouvées dans Nagios XI 5.5.10 qui permettent à un attaquant distant d'obtenir un Shell avec les privilèges administrateur à distance.
L’'acteur malveillant doit pour cela diriger une victime authentifiée (avec des privilèges suffisants à la création d'un job "d’autodiscovery") vers une URL malveillante.
Références
https://www.nagios.com/downloads/nagios-xi/change-log/
https://www.shielder.it/blog/nagios-xi-5-5-10-xss-to-root-rce/