SISTEMAS AFECTADOS

• Nagios_xi 5.8.5

DESCRIPCIÓN

Nagios ha liberado su ultima actualizacion luego de recibir la colaboracion de Amit Raut de Trend Micro Security System, donde corrige varias vulnerabilidades entre las que se pueden listar la posibilidad de ejecutar código remoto asi como la asignacion incorrecta de permisos en el fichero migrate.php y en repairmysql.php y la posibilidad de explotar Cross Site Scripting [XSS].

REFERENCIA

• CVE-2021-36363
• CVE-2021-36365
• https://assets.nagios.com/downloads/nagiosxi/CHANGES-5.TXT

SOLUCIÓN

Nagios ha liberado la siguiente actualizacion donde corrige estas vulnerabilidades

• Nagios_xi 5.8.6