Nagios XI の自己報告されたバージョンによると、リモートホスト上の Webmin のバージョンは次ぐのものを含む、複数の脆弱性の影響を受けます。

  - この脆弱性により、リモートの攻撃者が、影響を受けるNagios Hostのインストールで任意のコードを実行する可能性があります。この脆弱性を悪用するには、認証が必要です。zabbixagent_configwizard_func メソッド内に特定の欠陥が存在します。この問題は、システムコールを実行するために使用する前に、ユーザー指定の文字列が適切に検証されないことが原因です。攻撃者はこの脆弱性を利用して、サービスアカウントのコンテキストでコードを実行する可能性があります。(CVE-2026-2041)

  - この脆弱性により、リモートの攻撃者が、影響を受けるNagios Hostのインストールで任意のコードを実行する可能性があります。この脆弱性を悪用するには、認証が必要です。monitorwizard モジュール内に特定の欠陥が存在します。この問題は、システムコールを実行するために使用する前に、ユーザー指定の文字列が適切に検証されないことが原因です。攻撃者はこの脆弱性を利用して、サービスアカウントのコンテキストでコードを実行する可能性があります。(CVE-2026-2042)

  - この脆弱性により、リモートの攻撃者が、影響を受けるNagios Hostのインストールで任意のコードを実行する可能性があります。この脆弱性を悪用するには、認証が必要です。esensors_websensor_configwizard_func メソッド内に、特定の欠陥が存在します。この問題は、システムコールを実行するために使用する前に、ユーザー指定の文字列が適切に検証されないことが原因です。攻撃者はこの脆弱性を利用して、サービスアカウントのコンテキストでコードを実行する可能性があります。(CVE-2026-2043)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Nagios XI < 2026R1.0.1 の複数の脆弱性

high Nessus プラグイン ID 299396

バージョン 1.4