CVE

Vulnerabilidad en Pandora FMS (CVE-2022-43978)

Severidad:
BAJA
Type:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
27/01/2023
Última modificación:
27/06/2023

Descripción

Existe una vulnerabilidad de autenticación inadecuada en Pandora FMS v764. La aplicación verifica que el usuario tiene una sesión válida cuando no está intentando hacer un login. Como el "secret" es estático en la función generatePublicHash, un atacante con conocimiento de una sesión válida podría abusar de esto para saltarse la comprobación de autenticación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:pandorafms:pandora_fms:*:*:*:*:*:*:*:* 766 (excluyendo)


Referencias a soluciones, herramientas e información

Go top