L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Nagios Core

Nagios Core : Cross Site Scripting via main.php/map.php
Un attaquant peut provoquer un Cross Site Scripting via main.php/map.php de Nagios Core, afin d'exécuter du code JavaScript dans le contexte du site web...
VIGILANCE-VUL-29910
Nagios Core : Cross Site Scripting via Plugin Output
Un attaquant peut provoquer un Cross Site Scripting via Plugin Output de Nagios Core, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-026, CERTFR-2019-AVI-046, CVE-2018-18245, DLA-1615-1, FEDORA-2019-0b44528ff1, FEDORA-2019-376ecc221c, openSUSE-SU-2020:0500-1, openSUSE-SU-2020:0517-1, VIGILANCE-VUL-28045
Nagios Core : déréférencement de pointeur NULL via qh_core
Un attaquant peut forcer le déréférencement d'un pointeur NULL via qh_core de Nagios Core, afin de mener un déni de service...
CVE-2018-13458, FEDORA-2019-0b44528ff1, FEDORA-2019-376ecc221c, openSUSE-SU-2020:0500-1, openSUSE-SU-2020:0517-1, VIGILANCE-VUL-26737
Nagios Core : déréférencement de pointeur NULL via qh_echo
Un attaquant peut forcer le déréférencement d'un pointeur NULL via qh_echo de Nagios Core, afin de mener un déni de service...
CVE-2018-13457, FEDORA-2019-0b44528ff1, FEDORA-2019-376ecc221c, openSUSE-SU-2020:0500-1, openSUSE-SU-2020:0517-1, VIGILANCE-VUL-26736
Nagios Core : déréférencement de pointeur NULL via qh_help
Un attaquant peut forcer le déréférencement d'un pointeur NULL via qh_help de Nagios Core, afin de mener un déni de service...
CVE-2018-13441, FEDORA-2019-0b44528ff1, FEDORA-2019-376ecc221c, openSUSE-SU-2020:0500-1, openSUSE-SU-2020:0517-1, VIGILANCE-VUL-26735
Nagios : élévation de privilèges via nagios.cfg
Un attaquant peut contourner les restrictions via nagios.cfg de Nagios, afin d'élever ses privilèges...
CVE-2017-14312, FEDORA-2017-9d345f250a, FEDORA-2017-d270e932a3, VIGILANCE-VUL-23809
Nagios : déni de service via nagios.lock PID File
Un attaquant peut provoquer une erreur fatale via nagios.lock PID File de Nagios, afin de mener un déni de service...
CVE-2017-12847, VIGILANCE-VUL-23605
Nagios : Cross Site Scripting via corewindow
Un attaquant peut provoquer un Cross Site Scripting via corewindow de Nagios, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2016-6209, VIGILANCE-VUL-22311
Nagios : élévation de privilèges via /etc/init.d/nagios
Un attaquant local avec les privilèges de l'utilisateur nagios, peut créer un lien hard, pour forcer /etc/init.d/nagios de Nagios à changer le propriétaire d'un fichier appartenant à root...
CVE-2016-10089, openSUSE-SU-2018:3258-1, SUSE-SU-2018:3240-1, VIGILANCE-VUL-21495
Nagios : élévation de privilèges
Un attaquant peut contourner les restrictions de Nagios, afin d'élever ses privilèges...
CERTFR-2016-AVI-399, CVE-2016-9566, DLA-1615-1, DLA-751-1, openSUSE-SU-2017:0146-1, USN-3253-1, USN-3253-2, VIGILANCE-VUL-21328
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Nagios Core :