Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP varianten zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0065 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0065]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Nagios repareerde gebreken in Nagios XI (Specificeer voor versie 2024R1.2.1). Het risico vloeit voort uit de manier waarop Nagios XI omgaat met consumenteninformatie, waardoor ongeauthenticeerde gebruikers toegang hebben tot de gebruikersnamen en e-mailadressen van alle huidige gebruikers. Dit kan ervoor zorgen dat klantgegevens zonder toestemming worden geraadpleegd en misbruikt. Daarnaast heeft de History Tab component een SQL injectie kwetsbaarheid die de kwaadaardige in staat stelt om milde willekeurige SQL commando’s uit te voeren met behulp van speciaal ontworpen payloads. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Nagios heeft wijzigingen vrijgegeven om de kwetsbaarheden te verwerken. Bijgevoegde links voor meer informatie. ] ]] ] |
|||||||||
| CVE’s |
CVE-202-4-54960, CVE-202-4-54961 |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0065 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0065]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg besteedde aan het voorbereiden van deze beveiligingsbegeleiding, garandeert het NCSC niet de nauwkeurigheid, volledigheid of actuele relevantie ervan. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De informatie in dit veiligheidsadvies geeft geen enkel recht.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze bewakingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. Deze juridische optie is ook van toepassing op de rechter die om tijdsvermindering verzoekt.