Alertas de seguridad

Múltiples vulnerabilidades de seguridad críticas de Nagios

La empresa de seguridad Claroty Team82 ha descubierto 11 vulnerabilidades de seguridad críticas en productos Nagios que podrían permitir a un atacante la ejecución remota de código con altos privilegios, provocar el robo de credenciales o realizar ataques de phishing.

Nagios

Las vulnerabilidades vienen identificadas con los siguientes CVE:

  • CVE-2021-37343: Existe una vulnerabilidad de recorrido de ruta en Nagios XI por debajo del componente de AutoDiscovery de la versión 5.8.5, lo que podría conducir a un RCE post-autenticado en el contexto de seguridad del usuario que ejecuta Nagios.
  • CVE-2021-37344: El asistente de conmutación de Nagios XI anterior a la versión 2.5.7 es vulnerable a la ejecución remota de código a través de la neutralización inadecuada de elementos especiales, aquellos utilizados en un comando del sistema operativo (inyección de comando del sistema operativo).
  • CVE-2021-37345: El servicio de Nagios XI antes de la versión 5.8.5 es vulnerable a la escalada de privilegios locales, ya que xi-sys.cfg se está importando desde el directorio var para algunos scripts con permisos elevados.
  • CVE-2021-37346: La plataforma de Nagios XI WatchGuard Wizard antes de la versión 1.4.8 es vulnerable a la ejecución remota de código a través de la neutralización inadecuada de elementos especiales, utilizados en un comando del sistema operativo (inyección de comando del sistema operativo).
  • CVE-2021-37347: El servicio de Nagios XI antes de la versión 5.8.5 es vulnerable a la escalada de privilegios local, debido a que getprofile.sh no valida el nombre de directorio que recibe como argumento.
  • CVE-2021-37348: La plataforma de Nagios XI antes de la versión 5.8.5 es vulnerable a la inclusión de archivos locales a través de una limitación incorrecta de un nombre de ruta en index.php.
  • CVE-2021-37349: El servicio de Nagios Nagios XI antes de la versión 5.8.5 es vulnerable a la escalada de privilegios local porque cleaner.php no desinfecta la entrada leída de la base de datos.
  • CVE-2021-37350: La plataforma de Nagios XI antes de la versión 5.8.5 es vulnerable a la vulnerabilidad de inyección SQL en Bulk Modifications Tool, debido a una desinfección de entrada incorrecta.
  • CVE-2021-37351: El servicio de Nagios XI antes de la versión 5.8.5 es vulnerable a permisos inseguros y permite a los usuarios no autenticados acceder a páginas protegidas a través de una solicitud HTTP diseñada al servidor.
  • CVE-2021-37352: Existe una vulnerabilidad de redireccionamiento abierto en Nagios XI anterior a la versión 5.8.5 que podría provocar suplantación de identidad. Para aprovechar la vulnerabilidad, un atacante podría enviar un enlace que tenga una URL especialmente diseñada y convencer al usuario de que haga clic en el enlace.
  • CVE-2021-37353: La plataforma de Nagios XI Docker Wizard antes de la versión 1.1.3 es vulnerable a SSRF, debido a una desinfección incorrecta en table_population.php.

Las siguientes versiones se ven afectadas:

  • Nagios XI, versiones anteriores a la 5.8.5;

  • Nagios XI Docker Wizard, versiones anteriores a la 1.1.3;

  • Nagios XI WatchGuard Wizard, versiones anteriores a la 1.4.8;

  • Nagios XI Switch Wizard, versiones anteriores a la 2.5.7.

ACCIONES RECOMENDADAS:

Se recomienda realizar la actualización a las siguientes versiones: 

  • Nagios XI, a la versión 5.8.5;

  • Nagios XI Docker Wizard, a la versión 1.1.3;

  • Nagios XI WatchGuard Wizard, a la versión 1.4.8;

  • Nagios XI Switch Wizard, a la versión 2.5.7.

La información que compartimos es informativa y refleja los datos disponibles para el momento de la publicación. Sin embargo, es importante que consulte las actualizaciones disponibles en relación con cada vulnerabilidad que pueda afectar sus sistemas. Le recomendamos hacerlo directamente en el sitio web de cada fabricante o en bases de datos públicas como la de NIST.

Topics: Vulnerabilidad en Nagios