| Source(s) | Bulletin de sécurité Nagios XI du 26 mars 2024 | ||
| CVE | CVE-2024-24401– CVE-2024-24402 | ||
| Auditoire | Tous publics | ||
| Référence | CICERT-BS-2024-127 | Date de 1ère publication | 27/03/2024 |
| Version | 1.0 | Dernière mise à jour | 27/03/2024 |
| CVSS | Criticité | Critique | |
RISQUES :
- Non spécifié par l’éditeur
- Injection de code indirecte à distance (XSS)
SYSTEMES AFFECTES :
- Nagios XI versions antérieures à 2024R1.1
RESUME
De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une injection de code indirecte à distance (XSS).
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité Nagios)
REFERENCES
- Bulletin de sécurité Nagios XI du 26 mars 2024
https://www.nagios.com/changelog/
