Alertas

Múltiples vulnerabilidades en productos de administración red de Nagios

Recientemente, Nagios ha informado de once vulnerabilidades en productos de administración de red ampliamente utilizados[1].

23 Sep 2021

ANÁLISIS

Las vulnerabilidades podrían conducir a la falsificación de solicitudes del lado del servidor (SSRF), suplantación de identidad, escalada de privilegios locales, ejecución remota de código y divulgación de información. Dichas vulnerabilidades afectan a Nagios XI, XI Switch Wizard, XI Docker Wizard, y XI Watch Guard.

De las once vulnerabilidades publicadas, hay cuatro de gravedad crítica, cinco de gravedad alta y dos de gravedad media.

Las vulnerabilidades abordadas son las siguientes:

- De gravedad crítica:
CVE-2021-37353, con una puntuación CVSS3.0 de 9.8 [2]
CVE-2021-37350, con una valoración CVSS3.0 de 9.8 [3]
CVE-2021-37346, con una puntuación CVSS3.0 de 9.8 [4]
CVE-2021-37344, con una valoración CVSS3.0 de 9.8 [5]

- De gravedad alta:
CVE-2021-37349, con una puntuación CVSS3.0 de 7.8 [6]
CVE-2021-37348, con una puntuación CVSS3.0 de 7.5 [7]
CVE-2021-37347, con una valoración CVSS 3.0 de 7.8 [8]
CVE-2021-37345, con una puntuación CVSS3.0 de 7.8 [9]
CVE-2021-37343, con una valoración CVSS 3.0 de 8.8 [10]

- De gravedad media:
CVE-2021-37352, con una puntuación CVSS3.0 de 6.1 [11]
CVE-2021-37351, con una valoración CVSS3.0 de 5.3 [12]

RECOMENDACIONES

Para remediar esta vulnerabilidad, se recomienda llevar a cabo las actualizaciones de seguridad sugeridas por el fabricante [13].

REFERENCIAS

Múltiples vulnerabilidades en productos de administración red de Nagios

ANÁLISIS

RECOMENDACIONES

REFERENCIAS

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día