Vulnérabilité dans le superviseur Nagios

Date de publication :

Une vulnérabilité de type élévation de privilèges a été découverte dans Nagios, moniteur de ressources système et réseau. Un attaquant local disposant d’un faible niveau de privilèges peut exécuter du code arbitraire avec un niveau de privilèges administrateur.

CVE-2020-5796[Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans le script “/autodiscover_new.php” de Nagios. Un attaquant local disposant d’un accès au compte utilisateur “nagios” peut exploiter certaines règles trop permissives dans le programme “sudo” afin d’être en mesure de modifier et d'exécuter des fichiers PHP de façon arbitraire avec les droits administrateurs.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Élévation de privilèges

    Exécution et modification arbitraire de code PHP 

Criticité

    Score CVSS v3 : 7.8

Existence d’un code d’exploitation

    Un code d’exploitation “preuve de concept” est disponible dans le bulletin source

Composants vulnérables

    Nagios XI avant la version 5.7.5

CVE

    CVE-2020-5796

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour Nagios XI vers la version 5.7.5 ou supérieure

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens