Vulnerabilidad en Pandora FMS (CVE-2023-4677)
Severidad:
CRÍTICA
Type:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
23/11/2023
Última modificación:
30/11/2023
Descripción
Los archivos de copia de seguridad del registro Cron contienen ID de sesión de administrador. Es trivial para cualquier atacante que pueda acceder a Pandora FMS Console y extraer el directorio de registros cron para realizar copias de seguridad de los registros Cron. Luego se puede abusar del contenido de estos archivos de registro para autenticarse en la aplicación como administrador. Este problema afecta a Pandora FMS <= 772.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:artica:pandora_fms:*:*:*:*:*:*:*:* | 700 (incluyendo) | 773 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página