Schwachstelle in Nagios XI. Ist CheckMK Raw Version auch betroffen?

Hallo zusammen,

ich wurde heute über folgende Schwachstelle in Nagios XI informiert (siehe hier).

Ich wollte jetzt mal fragen, ob das nun auch die CheckMK Raw Version betrifft?

Gruß,
Marc

Hi @mawo

Meiner Meinung nach, nein. Die Beschreibung dieses Vulnerability reports liest
sich wie folgt:

Nagios XI version xi-5.7.5 is affected by OS command injection. The vulnerability exists in the file /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php due to improper sanitization of authenticated user-controlled input by a single HTTP request, which can lead to OS command injection on the Nagios XI server.

Da geht’s meine Erachtens um eine spezifische Datei, die es nur in NagiosXI gibt. So eine Datei, ist mir bei CMK noch nie untergekommen.

Weiss nicht ob jemand im Forum ne andere Meinung dazu hat… aber ich denke dass CMK user
das guten Gewissens ignorieren koennen.

Gruesse,
Thomas

1 Like

Schließe mich hier auch der Meinung von @openmindz an.
Die beschriebene Schwachstelle betrifft nur das Webinterface von NagiosXI.

1 Like

Mit WMI haben wir nix am Hut :slight_smile:

Aber zur Sicherheit fragen wir nochmal @gulaschcowboy

Ja genau. Das ist eine GUI Komponente von NagiosXI. Diese gibt es in Checkmk nicht.

1 Like