Nagios Enterprises · Nagios Xi · CVE-2024-13996
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Nagios XI anteriores a 2024R1.1.3
**Descrição**
O Nagios XI não invalidava corretamente todas as sessões ativas quando a senha de um usuário era alterada. Isso permitia que sessões existentes, potencialmente comprometidas, permanecessem válidas após uma atualização de credencial, possibilitando acesso não autorizado contínuo aos dados e ações do usuário.
**Recomendações**
Atualize o Nagios XI para a versão 2024R1.1.3 ou posterior.