Nagios XI の自己報告されたバージョンによると、リモートホスト上の Webmin のバージョンは次ぐのものを含む、複数の脆弱性の影響を受けます。

  - この脆弱性により、リモートの攻撃者が、影響を受けるNagios Hostのインストールで任意のコードを実行する可能性があります。この脆弱性を悪用するには、認証が必要です。zabbixagent_configwizard_func メソッド内に特定の欠陥が存在します。この問題は、システムコールを実行するために使用する前に、ユーザー指定の文字列が適切に検証されないことが原因です。攻撃者はこの脆弱性を利用して、サービスアカウントのコンテキストでコードを実行する可能性があります。(CVE-2026-2041)

  - この脆弱性により、リモートの攻撃者が、影響を受けるNagios Hostのインストールで任意のコードを実行する可能性があります。この脆弱性を悪用するには、認証が必要です。monitorwizard モジュール内に特定の欠陥が存在します。この問題は、システムコールを実行するために使用する前に、ユーザー指定の文字列が適切に検証されないことが原因です。攻撃者はこの脆弱性を利用して、サービスアカウントのコンテキストでコードを実行する可能性があります。(CVE-2026-2042)

  - この脆弱性により、リモートの攻撃者が、影響を受けるNagios Hostのインストールで任意のコードを実行する可能性があります。この脆弱性を悪用するには、認証が必要です。esensors_websensor_configwizard_func メソッド内に、特定の欠陥が存在します。この問題は、システムコールを実行するために使用する前に、ユーザー指定の文字列が適切に検証されないことが原因です。攻撃者はこの脆弱性を利用して、サービスアカウントのコンテキストでコードを実行する可能性があります。(CVE-2026-2043)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Nagios XI < 2026R1.0.1 の複数の脆弱性

high Nessus プラグイン ID 299396

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.4 Feb 25, 2026, 9:03 AM CVSS metrics ("CVSSv3 score" set to 8.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2026-2041" to "CVE-2026-2043") CVSSv3 score source (changed from "CVE-2026-2043" to none) Plugin Feed: 202602250903
バージョン 1.3 Feb 23, 2026, 1:38 PM New Plugin Feed: 202602231338
バージョン 1.2 Feb 19, 2026, 12:02 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202602191202
バージョン 1.1 Feb 19, 2026, 5:16 AM New Plugin Feed: 202602190516