| CVE | Description | Publicated date | Assigned CNA |
|---|---|---|---|
| CVE-2023-41790 | Vulnerabilidad no controlada del elemento de ruta de búsqueda en Pandora FMS permite aprovechar/manipular rutas de búsqueda de archivos de configuración. Esta vulnerabilidad permite acceder al archivo de configuración del servidor y comprometer la base de datos. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41811 | La vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS permite en todos los casos Cross-Site Scripting (XSS). Esta vulnerabilidad permitía ejecutar código Javascript en la sección de noticias de la consola web. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41788 | La carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en Pandora FMS permite acceder a funcionalidades no correctamente restringidas por ACL. Esta vulnerabilidad permite a los atacantes ejecutar código mediante la carga de archivos PHP. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41808 | Vulnerabilidad de Gestión de Privilegios inadecuada en todo Pandora FMS permite Escalada de Privilegios. Esta vulnerabilidad permite a un usuario no autorizado escalar y leer archivos confidenciales como si fueran root. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41786 | Vulnerabilidad de exposición de información sensible a un actor no autorizado en Pandora FMS en todos los casos que permite File Discovery. Esta vulnerabilidad permite a los usuarios con privilegios bajos descargar copias de seguridad de bases de datos. Este problema afecta a Pandora FMS: del 700 al 772. | Pandora FMS |
|
| CVE-2023-41806 | Vulnerabilidad de Gestión de Privilegios inadecuada en todo Pandora FMS permite Escalada de Privilegios. Esta vulnerabilidad provoca que una mala asignación de privilegios pueda provocar un ataque DOS que afecte a la disponibilidad del servidor de Pandora FMS. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41791 | La vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS permite en todos los casos Cross-Site Scripting (XSS). Esta vulnerabilidad permitió a los usuarios con privilegios bajos introducir ejecutables de Javascript a través de una cadena de traducción que podría afectar la integridad de algunos archivos de configuración. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41812 | La carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en Pandora FMS permite acceder a funcionalidades no correctamente restringidas por ACL. Esta vulnerabilidad permitía cargar archivos ejecutables PHP a través del administrador de archivos. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41789 | La vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS permite en todos los casos Cross-Site Scripting (XSS). Esta vulnerabilidad permite a un atacante secuestrar cookies e iniciar sesión como ese usuario sin necesidad de credenciales. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41810 | La vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS permite en todos los casos Cross-Site Scripting (XSS). Esta vulnerabilidad permitía ejecutar código Javascript en el cuadro de texto de algunos Widgets. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41787 | Vulnerabilidad no controlada del elemento de ruta de búsqueda en Pandora FMS permite aprovechar/manipular rutas de búsqueda de archivos de configuración. Esta vulnerabilidad permite el acceso a archivos con información sensible. Este problema afecta a Pandora FMS: del 700 al 772. | Pandora FMS |
|
| CVE-2023-41807 | Vulnerabilidad de Gestión de Privilegios inadecuada en todo Pandora FMS permite Escalada de Privilegios. Esta vulnerabilidad permite a un usuario escalar permisos en el shell del sistema. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-24518 | Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Pandora FMS permite a un atacante obligar a los usuarios autenticados a enviar una solicitud a una aplicación web en la que están actualmente autenticados. Este problema afecta a Pandora FMS versión 767 y versiones anteriores en todas las plataformas. | Pandora FMS |
|
| CVE-2023-0828 | Una vulnerabilidad de Cross-site Scripting (XSS) en Syslog Section de Pandora FMS permite a un atacante hacer que el valor de la cookie del usuario se transfiera al servidor del usuario atacante. Este problema afecta a Pandora FMS versión v767 y versiones anteriores en todas las plataformas. | Pandora FMS |
|
| CVE-2023-24515 | Vulnerabilidad de falsificación de petición del lado del servidor (SSRF) en el comprobador de API de Pandora FMS. La aplicación no comprueba el esquema de URL utilizado al recuperar la URL de la API. En lugar de validar el esquema http/https, la aplicación permite otros esquemas como file, lo que podría permitir a un usuario malicioso obtener contenido de ficheros internos. Este problema afecta a Pandora FMS v767 y versiones anteriores en todas las plataformas. | Pandora FMS |
|
| CVE-2023-24517 | Vulnerabilidad de subida no restringida de ficheros de tipo peligroso en el componente "File Manager" de Pandora FMS, podría permite a un atacante hacer uso de este problema (subida no restringida de ficheros) para ejecutar comandos arbitrarios del sistema. Este problema afecta a la versión Pandora FMS v767 y anteriores en todas las plataformas. | Pandora FMS |
|
| CVE-2023-24514 | Vulnerabilidad de Cross-site Scripting (XSS) en el módulo "Visual Console" de Pandora FMS, podría ser explotada para obtener los valores de las cookies de sesión de los usuarios administradores, realizar ataques de phishing, etc. Este problema afecta a la versión 767 de Pandora FMS y versiones anteriores en todas las plataformas. | Pandora FMS |
|
| CVE-2023-24516 | Una vulnerabilidad de Cross-site Scripting (XSS) en el componente Pandora FMS Special Days FMS permite a un atacante utilizarlo para robar el valor de la cookie de sesión de los usuarios administradores fácilmente con poca interacción del usuario. Este problema afecta a la versión v767 de Pandora FMS y versiones anteriores en todas las plataformas. | Pandora FMS |
|
| CVE-2023-2807 | Vulnerabilidad de omisión de autenticación debido a suplantación en el proceso de regeneración de credenciales de Pandora FMS, podría permitir a un atacante no autenticado iniciar un proceso de restablecimiento de contraseña para cualquier cuenta de usuario sin la autenticación adecuada. Este problema afecta a PandoraFMS v771 y versiones anteriores en todas las plataformas. | Pandora FMS |
|
| CVE-2022-47372 | Vulnerabilidad de Cross-Site Scripting almacenada en la sección Crear evento en la Consola de Pandora FMS v766 e inferiores. Un atacante suele explotar esta vulnerabilidad inyectando cargas útiles XSS en páginas populares de un sitio o pasando un enlace a una víctima, engañándola para que vea la página que contiene la carga útil XSS almacenada. | Pandora FMS |
Coordinate CVE
Contenido Coordinate CVE
