CVE | Descripción | Fecha de publicación | CNA Asignador |
---|---|---|---|
CVE-2021-46681 | Se presenta una vulnerabilidad de tipo XSS en Pandora FMS versiones 756 y posteriores, que permite a un atacante llevar a cabo ejecuciones de código javascript por medio del campo name de operación masiva del módulo | Pandora FMS |
|
CVE-2021-46679 | Se presenta una vulnerabilidad de tipo XSS en Pandora FMS versiones 756 y anteriores, que permite a un atacante llevar a cabo ejecuciones de código javascript por medio de elementos de servicio | Pandora FMS |
|
CVE-2021-46677 | Se presenta una vulnerabilidad de tipo XSS en Pandora FMS versiones 756 y anteriores, que permite a un atacante llevar a cabo ejecuciones de código javascript por medio del campo name del filtro de eventos | Pandora FMS |
|
CVE-2022-26309 | Pandora FMS versión v7.0NG.759, permite un ataque de tipo Cross-Site Request Forgery en la operación Bulk (operación de usuario) resultando en una elevación de privilegios al grupo Administrador | Pandora FMS |
|
CVE-2022-26308 | Pandora FMS versiones v7.0NG.760 y anteriores, permiten un control de acceso inapropiado en la Configuración (Almacén de credenciales) donde un usuario con el rol de Operador (Escritura) podría crear, borrar, visualizar claves existentes que están fuera del rol previsto | Pandora FMS |
|
CVE-2022-26310 | Pandora FMS versión v7.0NG.760 y anteriores, permite una autorización inapropiada en la administración de usuarios donde cualquier usuario autenticado con acceso al módulo de administración de usuarios podría crear, modificar o eliminar cualquier usuario con privilegio de administrador completo. El impacto podría conllevar a una escalada vertical de privilegios para acceder a los privilegios de un usuario de nivel superior o típicamente un usuario administrador | Pandora FMS |
|
CVE-2022-1648 | Pandora FMS versión v7.0NG.760 y anteriores, permite un salto de ruta relativo en el Administrador de Archivos en el que un usuario con privilegios podría cargar un archivo .php fuera del directorio de imágenes previsto que está restringido para ejecutar el archivo .php. El impacto podría conllevar a una Ejecución de Código Remota con privilegio de aplicación en ejecución. | Pandora FMS |
|
CVE-2022-2059 | En Pandora FMS versiones v7.0NG.761 y anteriores, en la sección de creación de agentes, el parámetro alias es vulnerable a un ataque de tipo Cross Site-Scripting Almacenado. Esta vulnerabilidad puede ser explotada por un atacante con privilegios de administrador registrado en el sistema | Pandora FMS |
|
CVE-2022-2032 | En Pandora FMS versiones v7.0NG.761 y anteriores, en la sección de administración de ficheros, el parámetro dirname es vulnerable a un Stored Cross Site-Scripting. Esta vulnerabilidad puede ser explotada por un atacante privilegiado de administrador registrado en el sistema | Pandora FMS |
|
CVE-2022-0507 | Se ha encontrado una potencial vulnerabilidad de seguridad dentro de la API de Pandora. Rango de versiones de Pandora FMS afectadas: todas las versiones de NG, hasta OUM 759. Esta vulnerabilidad podría permitir a un atacante con IP autenticada inyectar SQL | Pandora FMS |