L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Nagios Open Source

Nagios Core : déréférencement de pointeur NULL via qh_core
Un attaquant peut forcer le déréférencement d'un pointeur NULL via qh_core de Nagios Core, afin de mener un déni de service...
CVE-2018-13458, FEDORA-2019-0b44528ff1, FEDORA-2019-376ecc221c, VIGILANCE-VUL-26737
Nagios Core : déréférencement de pointeur NULL via qh_echo
Un attaquant peut forcer le déréférencement d'un pointeur NULL via qh_echo de Nagios Core, afin de mener un déni de service...
CVE-2018-13457, FEDORA-2019-0b44528ff1, FEDORA-2019-376ecc221c, VIGILANCE-VUL-26736
Nagios Core : déréférencement de pointeur NULL via qh_help
Un attaquant peut forcer le déréférencement d'un pointeur NULL via qh_help de Nagios Core, afin de mener un déni de service...
CVE-2018-13441, FEDORA-2019-0b44528ff1, FEDORA-2019-376ecc221c, VIGILANCE-VUL-26735
Nagios : élévation de privilèges via nagios.cfg
Un attaquant peut contourner les restrictions via nagios.cfg de Nagios, afin d'élever ses privilèges...
CVE-2017-14312, FEDORA-2017-9d345f250a, FEDORA-2017-d270e932a3, VIGILANCE-VUL-23809
Nagios : déni de service via nagios.lock PID File
Un attaquant peut provoquer une erreur fatale via nagios.lock PID File de Nagios, afin de mener un déni de service...
CVE-2017-12847, VIGILANCE-VUL-23605
Nagios : Cross Site Scripting via corewindow
Un attaquant peut provoquer un Cross Site Scripting via corewindow de Nagios, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2016-6209, VIGILANCE-VUL-22311
Nagios : élévation de privilèges via /etc/init.d/nagios
Un attaquant local avec les privilèges de l'utilisateur nagios, peut créer un lien hard, pour forcer /etc/init.d/nagios de Nagios à changer le propriétaire d'un fichier appartenant à root...
CVE-2016-10089, openSUSE-SU-2018:3258-1, SUSE-SU-2018:3240-1, VIGILANCE-VUL-21495
Nagios : élévation de privilèges
Un attaquant peut contourner les restrictions de Nagios, afin d'élever ses privilèges...
CERTFR-2016-AVI-399, CVE-2016-9566, DLA-1615-1, DLA-751-1, openSUSE-SU-2017:0146-1, USN-3253-1, USN-3253-2, VIGILANCE-VUL-21328
Nagios Open Source : exécution de code via l'interface RSS
Un attaquant peut utiliser une vulnérabilité via une classe gérant RSS dans Nagios Open Source, afin d'exécuter du code...
CVE-2016-9565, DLA-751-1, VIGILANCE-VUL-21395
Nagios : élévation de privilèges via /etc/init.d/nagios
Un attaquant local peut créer un fichier pour le script de démarrage /etc/init.d/nagios de Nagios, afin d'élever ses privilèges...
CERTFR-2016-AVI-386, CVE-2016-8641, openSUSE-SU-2018:3258-1, SUSE-SU-2018:3240-1, VIGILANCE-VUL-21190
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Nagios Open Source :