CVE-2020-36868

Nome do Software Vulnerável e Versões Afetadas Versões do Nagios XI anteriores à 5.7.3

Descrição As versões do Nagios XI anteriores à 5.7.3 apresentam uma vulnerabilidade de escalonamento de privilégios no script auxiliar getprofile.sh. O script lida com a recuperação e inicialização de perfil com manipulação insegura de arquivos e comandos, e carece de validação suficiente de entradas controladas pelo atacante. Em algumas implantações, o script é executado com privilégios elevados. Um atacante local com acesso de baixo nível poderia explorar essas falhas para executar comandos arbitrários ou modificar arquivos privilegiados, resultando em escalonamento de privilégios.

Recomendações Atualize para uma versão do Nagios XI igual ou superior à 5.7.3.