[SYSADMIN's CVE ALERT] Nagios XI 2024R1.01 CVE-2024-24401

CVE-2024-24401

  • Vulnerabilidad: Nagios XI 2024R1.01 presenta un fallo en el componente monitoringwizard.php.
  • Tipo: Inyección SQL autenticada.
  • CVE: CVE-2024-24401.
  • Impacto: Esta vulnerabilidad permite a un atacante que pueda autenticarse inyectar consultas SQL a través del componente afectado. La explotación exitosa puede permitir al atacante crear una cuenta administrativa en el sistema Nagios XI. Este acceso administrativo puede utilizarse potencialmente para ejecutar código arbitrario de forma remota en el sistema.

https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-24401

1 me gusta

Creo que no estás respetando las reglas de la comunidad, y ya es la segunda vez. El título no es descriptivo: ¿crees que ese título sirve para que la gente sepa de qué va el post? Por cierto, ¿de qué va el post? ¿Qué pretendes conseguir publicándolo aquí? ¿Qué aporta a la comunidad? Son cosas que tienen que quedar claras al leer tu publicación.

1 me gusta

¿El tema de vulnerabilidades se puede poner en Software ?

1 me gusta

Uso nagios, y entiendo que no soy el único

A pesar de que Nagios Core es de código abierto, puede que me haya equivocado de foro, eres libre de eliminar el hilo.

Claro o sea si trata de un software iria más en la categoria de software además es necesario un titulo que la gente entienda o sea yo se que ese CVE se usa para describir vulnerabilidades etc, pero no todos usuarios del foro tienen que saber además la seccion general es para hablar de cosas varias, y las vulnerabilidades es algo especifico del Software

Ahí el fallo, pero además, me ha transmitido hostilidad la respuesta de Chad.

Imaginense que reporto un CVE temprano y en el foro usan algunos sysadmin nagios, con tan solo leer Nagios y CVE, basta para entender que hay que darle click, a buen entendedor, pocas palabras bastan, además el idioma tambien es código; y en éste foro además hace hincapié en código LIBRE ( puede que no lo transmita en lengua cervantina ) …

Te la ha transmitido bien: era una respuesta hostil. Voy a dejar este tema, pero va a ser la última vez. Se tiene que dar contexto de lo que se publica. Lo mismo que estás diciendo aquí en los comentarios, lo podrías haber explicado en el post y en el título, y así se enteraría todo el mundo al entrar.

Si pretendes liderar así, vas en mal camino, aunque todos podemos tener un mal dia, además, solo por los comentarios que generamos, basta uno que pregunte de que se trata nagios, e incluso alguno que investigue por cuenta propia, si no se diera el caso en el que alguien hubiera preguntado, esto es un foro además con los fundamentales del código libre, verdad?

El contexto? Fácil; Nagios + CVE

Ya pero tienes que entender que claro no todo el mundo entiende a lo mejor esa jerga ten en cuenta que aquí hay gente de todos los niveles

Solucionado; Descubriendo Nagios Core: La herramienta esencial para monitoreo de Sistemas

De ahí la gracia de desplegar un foro fundamentado en el código libre : el curioso que pregunte y el que sepa, responda. En este caso, el curioso que solo está de observador, estoy seguro que ya buscó de qué se trata y eso, quieras o no, enriquece de forma simbiótica tanto a la comunidad como al líder, a quien parece no gustarle los títulos cortos y se da cuenta ahora de que, a buen entendedor, pocas palabras bastan.