CVE-2023-28354

Nome do Software Vulnerável e Versões Afetadas Opsview Monitor Agent versão 6.8

Descrição Foi descoberto um problema no Opsview Monitor Agent onde um atacante remoto não autenticado pode chamar check nrpe contra alvos afetados, especificando plugins NRPE conhecidos. Nas instalações padrão, esses plugins são configurados para aceitar caracteres de controle de comando e passá-los para interpretadores de linha de comando para execução do plugin NRPE. Isso permite ao atacante escapar da execução do plugin NRPE e executar comandos remotamente no alvo como NT AUTHORITYSYSTEM.

Recomendações Para o Opsview Monitor Agent versão 6.8, considere desabilitar a função check nrpe até que um patch esteja disponível para impedir que atacantes remotos executem comandos no sistema alvo. Restrinja o acesso aos plugins NRPE conhecidos para minimizar o risco de exploração. Evite usar caracteres de controle de comando nas configurações do plugin NRPE para impedir que atacantes escapem da execução do plugin. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.