| CVE | Description | Publicated date | Assigned CNA |
|---|---|---|---|
| CVE-2022-43979 | Existe un Path Traversal que conduce a una Inclusión de Archivos Locales en Pandora FMS v764. Se llama a una función para comprobar que el parámetro que el usuario ha insertado no contiene caracteres maliciosos, pero esta comprobación es insuficiente. Un atacante podría insertar una ruta absoluta para superar la comprobación, pudiendo así incluir cualquier fichero PHP que resida en el disco. La explotación de esta vulnerabilidad podría conducir a una ejecución remota de código. | Pandora FMS |
|
| CVE-2021-46676 | Se presenta una vulnerabilidad de tipo XSS en Pandora FMS versiones 756 y anteriores, que permite a un atacante llevar a cabo ejecuciones de código javascript por medio del campo name de los mapas transaccionales | Pandora FMS |
|
| CVE-2021-46681 | Se presenta una vulnerabilidad de tipo XSS en Pandora FMS versiones 756 y posteriores, que permite a un atacante llevar a cabo ejecuciones de código javascript por medio del campo name de operación masiva del módulo | Pandora FMS |
|
| CVE-2021-46679 | Se presenta una vulnerabilidad de tipo XSS en Pandora FMS versiones 756 y anteriores, que permite a un atacante llevar a cabo ejecuciones de código javascript por medio de elementos de servicio | Pandora FMS |
|
| CVE-2021-46677 | Se presenta una vulnerabilidad de tipo XSS en Pandora FMS versiones 756 y anteriores, que permite a un atacante llevar a cabo ejecuciones de código javascript por medio del campo name del filtro de eventos | Pandora FMS |
|
| CVE-2021-46680 | Se presenta una vulnerabilidad de tipo XSS en Pandora FMS versiones 756 y anteriores, que permite a un atacante llevar a cabo ejecuciones de código javascript por medio del campo name de formulario del módulo | Pandora FMS |
|
| CVE-2021-46678 | Se presenta una vulnerabilidad de tipo XSS en Pandora FMS versiones 756 y anteriores, que permite a un atacante llevar a cabo ejecuciones de código javascript por medio del campo name del servicio | Pandora FMS |
|
| CVE-2022-26309 | Pandora FMS versión v7.0NG.759, permite un ataque de tipo Cross-Site Request Forgery en la operación Bulk (operación de usuario) resultando en una elevación de privilegios al grupo Administrador | Pandora FMS |
|
| CVE-2022-26308 | Pandora FMS versiones v7.0NG.760 y anteriores, permiten un control de acceso inapropiado en la Configuración (Almacén de credenciales) donde un usuario con el rol de Operador (Escritura) podría crear, borrar, visualizar claves existentes que están fuera del rol previsto | Pandora FMS |
|
| CVE-2022-26310 | Pandora FMS versión v7.0NG.760 y anteriores, permite una autorización inapropiada en la administración de usuarios donde cualquier usuario autenticado con acceso al módulo de administración de usuarios podría crear, modificar o eliminar cualquier usuario con privilegio de administrador completo. El impacto podría conllevar a una escalada vertical de privilegios para acceder a los privilegios de un usuario de nivel superior o típicamente un usuario administrador | Pandora FMS |
|
| CVE-2022-1648 | Pandora FMS versión v7.0NG.760 y anteriores, permite un salto de ruta relativo en el Administrador de Archivos en el que un usuario con privilegios podría cargar un archivo .php fuera del directorio de imágenes previsto que está restringido para ejecutar el archivo .php. El impacto podría conllevar a una Ejecución de Código Remota con privilegio de aplicación en ejecución. | Pandora FMS |
|
| CVE-2022-2032 | En Pandora FMS versiones v7.0NG.761 y anteriores, en la sección de administración de ficheros, el parámetro dirname es vulnerable a un Stored Cross Site-Scripting. Esta vulnerabilidad puede ser explotada por un atacante privilegiado de administrador registrado en el sistema | Pandora FMS |
|
| CVE-2022-2059 | En Pandora FMS versiones v7.0NG.761 y anteriores, en la sección de creación de agentes, el parámetro alias es vulnerable a un ataque de tipo Cross Site-Scripting Almacenado. Esta vulnerabilidad puede ser explotada por un atacante con privilegios de administrador registrado en el sistema | Pandora FMS |
|
| CVE-2022-0507 | Se ha encontrado una potencial vulnerabilidad de seguridad dentro de la API de Pandora. Rango de versiones de Pandora FMS afectadas: todas las versiones de NG, hasta OUM 759. Esta vulnerabilidad podría permitir a un atacante con IP autenticada inyectar SQL | Pandora FMS |
Coordinate CVE
Contenido Coordinate CVE
