Confira !!
O Nagios 4.4.5 permite que um invasor, que já tem acesso administrativo, altere a definição de configuração "URL para CGIs JSON", para modificar o código do Histograma de Alerta e Tendências por meio de versões criadas de archivejson.cgi, objectjson.cgi e statusjson.cgi arquivos (CVE-2020-13977).
MGASA-2021-0209 - Pacotes nagios atualizados corrigem uma vulnerabilidade de segurança
Data de publicação: 12 de maio de 2021
URL: https://advisories.mageia.org/MGASA-2021-0209.html
Tipo: segurança
Lançamentos afetados da Mageia: 7
CVE: CVE-2020-13977
O Nagios 4.4.5 permite que um invasor, que já tenha acesso administrativo ao
altere a definição de configuração "URL para CGIs JSON" para modificar o alerta
Histograma e código de tendências por meio de versões criadas do archivejson.cgi,
arquivos objectjson.cgi e statusjson.cgi (CVE-2020-13977).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28557
- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / JUEIABR4Y6L5J5MZDFWU46ZWXMJO64U3 /
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13977
SRPMS:
- 7 / core / nagios-4.4.3-2.1.mga7
Até a próxima !!
Nenhum comentário:
Postar um comentário