Alertas

Múltiples vulnerabilidades en productos de administración red de Nagios

Recientemente, Nagios ha informado de once vulnerabilidades en productos de administración de red ampliamente utilizados[1].
23 Sep 2021
1 Minutos de lectura

ANÁLISIS 

Las vulnerabilidades podrían conducir a la falsificación de solicitudes del lado del servidor (SSRF), suplantación de identidad, escalada de privilegios locales, ejecución remota de código y divulgación de información. Dichas vulnerabilidades afectan a Nagios XI, XI Switch Wizard, XI Docker Wizard, y XI Watch Guard. 

De las once vulnerabilidades publicadas, hay cuatro de gravedad crítica, cinco de gravedad alta y dos de gravedad media. 

Las vulnerabilidades abordadas son las siguientes: 

- De gravedad crítica: 
CVE-2021-37353, con una puntuación CVSS3.0 de 9.8 [2]
CVE-2021-37350, con una valoración CVSS3.0  de 9.8 [3]
CVE-2021-37346, con una puntuación CVSS3.0 de 9.8 [4]
CVE-2021-37344, con una valoración CVSS3.0  de 9.8 [5]

- De gravedad alta: 
CVE-2021-37349, con una puntuación CVSS3.0 de 7.8 [6]
CVE-2021-37348, con una puntuación CVSS3.0 de 7.5 [7]
CVE-2021-37347, con una valoración CVSS 3.0 de 7.8 [8]
CVE-2021-37345, con una puntuación CVSS3.0 de 7.8 [9]
CVE-2021-37343, con una valoración CVSS 3.0 de 8.8 [10]

- De gravedad media: 
CVE-2021-37352, con una puntuación CVSS3.0 de 6.1 [11] 
CVE-2021-37351, con una valoración CVSS3.0 de 5.3 [12]

RECOMENDACIONES

Para remediar esta vulnerabilidad, se recomienda llevar a cabo las actualizaciones de seguridad sugeridas por el fabricante [13]. 

 
REFERENCIAS 

[1] https://securityaffairs.co/wordpress/122464/hacking/nagios-network-management-systems-flaws.html
[2 ] https://nvd.nist.gov/vuln/detail/CVE-2021-37353
[3] https://nvd.nist.gov/vuln/detail/CVE-2021-37350
[4] https://nvd.nist.gov/vuln/detail/CVE-2021-37346
[5] https://nvd.nist.gov/vuln/detail/CVE-2021-37344 
[6] https://nvd.nist.gov/vuln/detail/CVE-2021-37349
[7] https://nvd.nist.gov/vuln/detail/CVE-2021-37348
[8] https://nvd.nist.gov/vuln/detail/CVE-2021-37347
[9] https://nvd.nist.gov/vuln/detail/CVE-2021-37345
[10] https://nvd.nist.gov/vuln/detail/CVE-2021-37343
[11] https://nvd.nist.gov/vuln/detail/CVE-2021-37352
[12] https://nvd.nist.gov/vuln/detail/CVE-2021-37351
[13] https://www.nagios.com/products/security/

338 visitas