CVE coordinados

CVE Descripción de la vulnerabilidad Fecha de publicación Solución CNA asignador Reportado por:
CVE-2022-1648 Pandora FMS v7.0NG.760 e inferior permite un Relative Path Traversal en el Gestor de Archivos, donde un usuario con privilegios podría subir un archivo .php fuera del directorio de imágenes previsto que está restringido para ejecutar el archivo .php. El impacto podría llevar a una Ejecución Remota de Código. 13-05-2022 Esta vulnerabilidad ha sido solucionada en la versión 761 de Pandora FMS. Ártica PFMS Análisis externo
CVE-2022-26310 Pandora FMS v7.0NG.760 e inferior permite una autorización inadecuada en la Gestión de Usuarios donde cualquier usuario autenticado con acceso al módulo de Gestión de Usuarios puede crear, modificar o eliminar cualquier usuario con privilegio de administrador completo. El impacto podría llevar a una escalada vertical de privilegios para acceder a los privilegios de un usuario de nivel superior o a un usuario administrador. 13-05-2022 Esta vulnerabilidad ha sido solucionada en la versión 761 de Pandora FMS. Ártica PFMS Análisis externo
CVE-2022-26309 Pandora FMS v7.0NG.760 e inferior permite un Cross-Site Request Forgery en la operación Bulk (User operation), lo que resulta en una elevación de privilegios al grupo de administradores. 13-05-2022 Esta vulnerabilidad ha sido solucionada en la versión 761 de Pandora FMS. Ártica PFMS Análisis externo
CVE-2022-26308 Pandora FMS v7.0NG.760 e inferior permite un control de acceso inadecuado en Configuración (Almacén de credenciales) donde un usuario con el rol de Operador (Escritura) puede crear, borrar y ver claves existentes que estén fuera del rol previsto. 13-05-2022 Esta vulnerabilidad ha sido solucionada en la versión 761 de Pandora FMS. Ártica PFMS Análisis externo
CVE-2021-46681 Existe una vulnerabilidad XSS en la versión 756 e inferior de Pandora FMS, que permite a un atacante realizar ejecuciones de código javascript a través del campo "massive operation". 21-02-2022 Esta vulnerabilidad ha sido solucionada en la versión 757 de Pandora FMS. Ártica PFMS Análisis interno
CVE-2021-46680 Existe una vulnerabilidad XSS en la versión 756 e inferior de Pandora FMS, que permite a un atacante realizar ejecuciones de código javascript a través del campo "module form". 21-02-2022 Esta vulnerabilidad ha sido solucionada en la versión 757 de Pandora FMS. Ártica PFMS Análisis interno
CVE-2021-46679 Existe una vulnerabilidad XSS en la versión 756 e inferior de Pandora FMS, que permite a un atacante realizar ejecuciones de código javascript a través del campo "service elements". 21-02-2022 Esta vulnerabilidad ha sido solucionada en la versión 757 de Pandora FMS. Ártica PFMS Análisis interno
CVE-2021-46678 Existe una vulnerabilidad XSS en la versión 756 e inferior de Pandora FMS, que permite a un atacante realizar ejecuciones de código javascript a través del campo "service". 21-02-2022 Esta vulnerabilidad ha sido solucionada en la versión 757 de Pandora FMS. Ártica PFMS Análisis interno
CVE-2021-46677 Existe una vulnerabilidad XSS en la versión 756 e inferior de Pandora FMS, que permite a un atacante realizar ejecuciones de código javascript a través del campo "event filter". 21-02-2022 Esta vulnerabilidad ha sido solucionada en la versión 757 de Pandora FMS. Ártica PFMS Análisis interno
CVE-2021-46676 Existe una vulnerabilidad XSS en la versión 756 e inferior de Pandora FMS, que permite a un atacante realizar ejecuciones de código javascript a través del campo "transactional maps". 21-02-2022 Esta vulnerabilidad ha sido solucionada en la versión 757 de Pandora FMS. Ártica PFMS Análisis interno
CVE-2022-0507 Se ha descubierto una potencial vulnerabilidad de seguridad en la API de Pandora. Rango de versiones afectado de Pandora FMS: todas las versiones de la versión NG hasta OUM 759. Esta vulnerabilidad podría permitir a un atacante con una IP autenticada realizar una inyección SQL. 10-02-2022 Esta vulnerabilidad ha sido solucionada en la versión 760 de Pandora FMS. Ártica PFMS -