PT-2025-44472 · Nagios Enterprises · Nagios Xi
Matthew Aberegg
·
Publicado
2025-10-30
·
Atualizado
2025-10-30
·
CVE-2020-36869
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Nagios XI anteriores à 5.7.5
Descrição
As versões do Nagios XI anteriores à 5.7.5 possuem uma vulnerabilidade de injeção de SQL na página de edição da Interface SNMP Trap. É necessária uma conta com privilégios administrativos para acessar a interface afetada. Um usuário com acesso administrativo pode fornecer entrada manipulada que não é devidamente sanitizada, potencialmente levando à divulgação ou modificação não autorizada de dados do aplicativo, ou à execução de comandos SQL arbitrários contra o banco de dados backend.
Recomendações
Atualize para a versão 5.7.5 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Xi