CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37345
https://notcve.org/view.php?id=CVE-2021-37345
Nagios XI before version 5.8.5 is vulnerable to local privilege escalation because xi-sys.cfg is being imported from the var directory for some scripts with elevated permissions. Nagios XI versiones anteriores a 5.8.5, es vulnerable a una escalada de privilegios local porque el archivo xi-sys.cfg está siendo importado desde el directorio var para algunos scripts con permisos elevados. • http://nagios.com https://www.nagios.com/downloads/nagios-xi/change-log • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37347
https://notcve.org/view.php?id=CVE-2021-37347
Nagios XI before version 5.8.5 is vulnerable to local privilege escalation because getprofile.sh does not validate the directory name it receives as an argument. Nagios XI versiones anteriores a 5.8.5, es vulnerable a una escalada local de privilegios porque el archivo getprofile.sh no comprueba el nombre del directorio que recibe como argumento. • https://www.nagios.com/downloads/nagios-xi/change-log • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37348
https://notcve.org/view.php?id=CVE-2021-37348
Nagios XI before version 5.8.5 is vulnerable to local file inclusion through improper limitation of a pathname in index.php. Nagios XI versiones anteriores a 5.8.5, es vulnerable a una inclusión de archivos locales mediante la limitación inapropiada de un nombre de ruta en el archivo index.php. • https://www.nagios.com/downloads/nagios-xi/change-log • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37349
https://notcve.org/view.php?id=CVE-2021-37349
Nagios XI before version 5.8.5 is vulnerable to local privilege escalation because cleaner.php does not sanitise input read from the database. Nagios XI versiones anteriores a 5.8.5, es vulnerable a una escalada de privilegios local porque el archivo cleaner.php no sanea la entrada leída desde la base de datos. • https://www.nagios.com/downloads/nagios-xi/change-log •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37350
https://notcve.org/view.php?id=CVE-2021-37350
Nagios XI before version 5.8.5 is vulnerable to SQL injection vulnerability in Bulk Modifications Tool due to improper input sanitisation. Nagios XI versiones anteriores a 5.8.5, es susceptible a una vulnerabilidad de inyección SQL en la Herramienta de Modificaciones Masivas debido a un saneo inapropiado de la entrada. • https://www.nagios.com/downloads/nagios-xi/change-log • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •