Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NagiosXI (CVE-2020-22427)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/02/2021
Última modificación:
04/08/2024

Descripción

** EN DISPUTA ** NagiosXI versión 5.6.11, está afectado por una vulnerabilidad de ejecución de código remota (RCE). Un usuario autenticado puede inyectar comandos adicionales en una petición. NOTA: el vendedor discute si el CVE y sus referencias son procesables porque se omiten todos los detalles técnicos, y la única opción es pagar por un servicio de suscripción en el que los detalles técnicos pueden ser revelados en un momento posterior no especificado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nagios:nagios_xi:5.6.11:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información