CVE-2024-14005

Nome do Software Vulnerável e Versões Afetadas Versões do Nagios XI anteriores à 2024R1.2

Descrição Versões do Nagios XI anteriores à 2024R1.2 apresentam uma vulnerabilidade de injeção de comando no Docker Wizard. A falta de validação adequada de entrada permite que um usuário com privilégios de administrador injete metacaracteres de shell. Isso pode levar à execução arbitrária de comandos com os privilégios do usuário da aplicação web do Nagios XI. O componente vulnerável é o Docker Wizard, onde a entrada fornecida pelo usuário não é validada suficientemente antes de ser usada em invocações de comando no backend.

Recomendações Atualize o Nagios XI para a versão 2024R1.2 ou posterior.