Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fallos de seguridad críticos expuestos en el software de monitoreo de red Nagios XI
  • Tecnología

Fallos de seguridad críticos expuestos en el software de monitoreo de red Nagios XI

teknomers 20 de Eylül de 2023 (Last updated: 20 de Eylül de 2023) 2 minutes read
Fallos de seguridad críticos expuestos en el software de monitoreo


20 de septiembre de 2023THNSeguridad/vulnerabilidad de la red

Se han revelado múltiples fallas de seguridad en el software de monitoreo de red Nagios XI que podrían resultar en una escalada de privilegios y divulgación de información.

Las cuatro vulnerabilidades de seguridad, rastreadas desde CVE-2023-40931 hasta CVE-2023-40934, afectan las versiones 5.11.1 y anteriores de Nagios XI. Tras la divulgación responsable el 4 de agosto de 2023, han sido parcheado a partir del 11 de septiembre de 2023, con el lanzamiento de la versión 5.11.2.

“Tres de estas vulnerabilidades (CVE-2023-40931, CVE-2023-40933 y CVE-2023-40934) permiten a los usuarios, con varios niveles de privilegios, acceder a campos de bases de datos mediante inyecciones SQL”, afirma la investigadora de Outpost24, Astrid Tedenbrant. dicho.

La seguridad cibernética

“Los datos obtenidos de estas vulnerabilidades pueden usarse para aumentar aún más los privilegios en el producto y obtener datos confidenciales del usuario, como hashes de contraseñas y tokens API”.

CVE-2023-40932, por otro lado, se relaciona con una falla de secuencias de comandos entre sitios (XSS) en el componente del logotipo personalizado que podría usarse para leer datos confidenciales, incluidas contraseñas de texto sin cifrar desde la página de inicio de sesión.

La lista de fallas se describe a continuación:

  • CVE-2023-40931 – Inyección SQL en Banner reconociendo el punto final
  • CVE-2023-40932 – Secuencias de comandos entre sitios en el componente de logotipo personalizado
  • CVE-2023-40933 – Inyección SQL en la configuración del banner de anuncios
  • CVE-2023-40934 – Inyección SQL en Host/Escalado de Servicio en el Core Configuration Manager (CCM)

La explotación exitosa de las tres vulnerabilidades de inyección SQL podría permitir a un atacante autenticado ejecutar comandos SQL arbitrarios, mientras que el error XSS podría explotarse para inyectar JavaScript arbitrario y leer y modificar datos de páginas.

Esta no es la primera vez que se descubren problemas de seguridad en Nagios XI. En 2021, Skylight Cyber ​​y Claroty descubrieron hasta dos docenas de fallas de las que se podía abusar para secuestrar la infraestructura y lograr la ejecución remota de código.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Liga Juvenil: Ramsak y Scott impulsan al Bayern a su primera victoria contra el United
Next: El huracán Nigel garantiza un hermoso verano indio

Related Stories

Una fina capa del Sol podría finalmente explicar su gran
  • Tecnología

Una fina capa del Sol podría finalmente explicar su gran misterio magnético

teknomers 12 de Temmuz de 2026
¿Por qué agarras tu teléfono al despertar y cómo acabar
  • Tecnología

¿Por qué agarras tu teléfono al despertar y cómo acabar con esta mala costumbre?

teknomers 12 de Temmuz de 2026
¿Una GeForce RTX 5090 SE en lugar de una RTX
  • Tecnología

¿Una GeForce RTX 5090 SE en lugar de una RTX 5080 Ti en NVIDIA?

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

«Al fondo del abismo», «bajo el impacto»: tras el UFC 329, Conor McGregor marcado por su derrota ante Max Holloway

teknomers 12 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Qué esperar de las semifinales con Kylian Mbappe, Lamine Yamal, Jude Bellingham y Lionel Messi

teknomers 12 de Temmuz de 2026
  • Cultura

«El whisky ha sido reemplazado por la verveine»: ¿qué piden los artistas en los alrededores de los Francofolies?

teknomers 12 de Temmuz de 2026
  • General

Consejos de vida: Cita del día de Edith Wharton, ‘Hay dos maneras de difundir la luz: ser la vela o el espejo que la refleja’, enseña que la sociedad a menudo celebra a líderes visibles mientras pasa por alto a quienes silenciosamente apoyan el cambio positivo tras bambalinas.

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.