CVE-2021-37349
https://notcve.org/view.php?id=CVE-2021-37349
Nagios XI before version 5.8.5 is vulnerable to local privilege escalation because cleaner.php does not sanitise input read from the database. Nagios XI versiones anteriores a 5.8.5, es vulnerable a una escalada de privilegios local porque el archivo cleaner.php no sanea la entrada leída desde la base de datos. • https://www.nagios.com/downloads/nagios-xi/change-log •
CVE-2021-37350
https://notcve.org/view.php?id=CVE-2021-37350
Nagios XI before version 5.8.5 is vulnerable to SQL injection vulnerability in Bulk Modifications Tool due to improper input sanitisation. Nagios XI versiones anteriores a 5.8.5, es susceptible a una vulnerabilidad de inyección SQL en la Herramienta de Modificaciones Masivas debido a un saneo inapropiado de la entrada. • https://www.nagios.com/downloads/nagios-xi/change-log • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2021-37351
https://notcve.org/view.php?id=CVE-2021-37351
Nagios XI before version 5.8.5 is vulnerable to insecure permissions and allows unauthenticated users to access guarded pages through a crafted HTTP request to the server. Nagios XI versiones anteriores a 5.8.5, es vulnerable a los permisos no seguros y permite a usuarios no autenticados acceder a páginas protegidas mediante una petición HTTP diseñada al servidor. • https://www.nagios.com/downloads/nagios-xi/change-log • CWE-276: Incorrect Default Permissions •
CVE-2021-37352
https://notcve.org/view.php?id=CVE-2021-37352
An open redirect vulnerability exists in Nagios XI before version 5.8.5 that could lead to spoofing. To exploit the vulnerability, an attacker could send a link that has a specially crafted URL and convince the user to click the link. Se presenta una vulnerabilidad de redireccionamiento abierto en Nagios XI versiones anteriores a 5.8.5, que podría conllevar a una suplantación de identidad. Para explotar la vulnerabilidad, un atacante podría enviar un enlace con una URL especialmente diseñada y convencer al usuario de hacer clic en el enlace. • https://www.nagios.com/downloads/nagios-xi/change-log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVE-2021-37353
https://notcve.org/view.php?id=CVE-2021-37353
Nagios XI Docker Wizard before version 1.1.3 is vulnerable to SSRF due to improper sanitation in table_population.php. Nagios XI Docker Wizard versiones anteriores a 1.1.3, es vulnerable a un ataque de tipo SSRF debido a un saneo inapropiado en el archivo table_population.php. • https://www.nagios.com/downloads/nagios-xi/change-log • CWE-918: Server-Side Request Forgery (SSRF) •