Vulnerabilidad: Nagios XI 2024R1.01 presenta un fallo en el componente monitoringwizard.php.
Tipo: Inyección SQL autenticada.
CVE: CVE-2024-24401.
Impacto: Esta vulnerabilidad permite a un atacante que pueda autenticarse inyectar consultas SQL a través del componente afectado. La explotación exitosa puede permitir al atacante crear una cuenta administrativa en el sistema Nagios XI. Este acceso administrativo puede utilizarse potencialmente para ejecutar código arbitrario de forma remota en el sistema.
Creo que no estás respetando las reglas de la comunidad, y ya es la segunda vez. El título no es descriptivo: ¿crees que ese título sirve para que la gente sepa de qué va el post? Por cierto, ¿de qué va el post? ¿Qué pretendes conseguir publicándolo aquí? ¿Qué aporta a la comunidad? Son cosas que tienen que quedar claras al leer tu publicación.
Claro o sea si trata de un software iria más en la categoria de software además es necesario un titulo que la gente entienda o sea yo se que ese CVE se usa para describir vulnerabilidades etc, pero no todos usuarios del foro tienen que saber además la seccion general es para hablar de cosas varias, y las vulnerabilidades es algo especifico del Software
Imaginense que reporto un CVE temprano y en el foro usan algunos sysadmin nagios, con tan solo leer Nagios y CVE, basta para entender que hay que darle click, a buen entendedor, pocas palabras bastan, además el idioma tambien es código; y en éste foro además hace hincapié en código LIBRE ( puede que no lo transmita en lengua cervantina ) …
Te la ha transmitido bien: era una respuesta hostil. Voy a dejar este tema, pero va a ser la última vez. Se tiene que dar contexto de lo que se publica. Lo mismo que estás diciendo aquí en los comentarios, lo podrías haber explicado en el post y en el título, y así se enteraría todo el mundo al entrar.
Si pretendes liderar así, vas en mal camino, aunque todos podemos tener un mal dia, además, solo por los comentarios que generamos, basta uno que pregunte de que se trata nagios, e incluso alguno que investigue por cuenta propia, si no se diera el caso en el que alguien hubiera preguntado, esto es un foro además con los fundamentales del código libre, verdad?
De ahí la gracia de desplegar un foro fundamentado en el código libre : el curioso que pregunte y el que sepa, responda. En este caso, el curioso que solo está de observador, estoy seguro que ya buscó de qué se trata y eso, quieras o no, enriquece de forma simbiótica tanto a la comunidad como al líder, a quien parece no gustarle los títulos cortos y se da cuenta ahora de que, a buen entendedor, pocas palabras bastan.