Matthew Mathur

**Nome do software vulnerável e versões afetadas** Nagios XI versão xi-5.7.5 **Descrição** O problema está relacionado à injeção de comandos no sistema operacional devido à sanitização inadequada de entradas controladas por usuários autenticados por meio de uma única solicitação HTTP. Isso pode levar à injeção de comandos no sistema operacional no servidor Nagios XI. A vulnerabilidade existe no arquivo /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php. **Recomendações** Para a versão xi-5.7.5 do Nagios XI, como solução temporária, considere desativar o acesso ao arquivo vulnerável /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php até que um patch esteja disponível. Restrinja o acesso ao assistente de configuração do Windows WMI para minimizar o risco de exploração. Evite usar o assistente de configuração do Windows WMI até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.