Schwachstelle in Nagios XI. Ist CheckMK Raw Version auch betroffen?

mawo · June 7, 2021, 1:45pm

Hallo zusammen,

ich wurde heute über folgende Schwachstelle in Nagios XI informiert (siehe hier).

Ich wollte jetzt mal fragen, ob das nun auch die CheckMK Raw Version betrifft?

Gruß,
Marc

openmindz · June 7, 2021, 2:06pm

Meiner Meinung nach, nein. Die Beschreibung dieses Vulnerability reports liest
sich wie folgt:

Nagios XI version xi-5.7.5 is affected by OS command injection. The vulnerability exists in the file /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php due to improper sanitization of authenticated user-controlled input by a single HTTP request, which can lead to OS command injection on the Nagios XI server.

Da geht’s meine Erachtens um eine spezifische Datei, die es nur in NagiosXI gibt. So eine Datei, ist mir bei CMK noch nie untergekommen.

Weiss nicht ob jemand im Forum ne andere Meinung dazu hat… aber ich denke dass CMK user
das guten Gewissens ignorieren koennen.

Gruesse,
Thomas

andreas-doehler · June 7, 2021, 2:39pm

Schließe mich hier auch der Meinung von @openmindz an.
Die beschriebene Schwachstelle betrifft nur das Webinterface von NagiosXI.

elias.voelker · June 8, 2021, 3:29pm

Mit WMI haben wir nix am Hut

Aber zur Sicherheit fragen wir nochmal @gulaschcowboy

gulaschcowboy · June 9, 2021, 7:19am

Ja genau. Das ist eine GUI Komponente von NagiosXI. Diese gibt es in Checkmk nicht.

system · June 9, 2022, 7:20am

This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.