Vulnerabilidad en Pandora FMS (CVE-2022-43978)
Severidad:
BAJA
Type:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
27/01/2023
Última modificación:
27/06/2023
Descripción
Existe una vulnerabilidad de autenticación inadecuada en Pandora FMS v764. La aplicación verifica que el usuario tiene una sesión válida cuando no está intentando hacer un login. Como el "secret" es estático en la función generatePublicHash, un atacante con conocimiento de una sesión válida podría abusar de esto para saltarse la comprobación de autenticación.
Impacto
Puntuación base 3.x
3.70
Severidad 3.x
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:pandorafms:pandora_fms:*:*:*:*:*:*:*:* | 766 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página