CVE coordinados

Contenido CVE coordinados

 
Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT
CVE Descripción Fecha de publicación CNA Asignador
CVE-2024-35304 Inyección de comandos del sistema a través de la función Netflow debido a una validación de entrada incorrecta, lo que permite a los atacantes ejecutar comandos arbitrarios del sistema. Este problema afecta a Pandora FMS: desde 700 hasta <777.

Pandora FMS

CVE-2024-35307 Inyección de argumentos que conduce a la ejecución remota de código en Realtime Graph Extension, lo que permite a atacantes no autenticados ejecutar código arbitrario en el servidor. Este problema afecta a Pandora FMS: desde 700 hasta <777.

Pandora FMS

CVE-2024-35305 La inyección SQL basada en tiempo Unauth en API permite explotar el encabezado de autorización de solicitud HTTP. Este problema afecta a Pandora FMS: desde 700 hasta <777.

Pandora FMS

CVE-2024-35306 La inyección de comandos del sistema operativo en archivos PHP Ajax a través de una solicitud HTTP, permite ejecutar comandos del sistema explotando variables. Este problema afecta a Pandora FMS: desde 700 hasta <777.

Pandora FMS

CVE-2023-44091 La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de Comando SQL ('Inyección SQL') en Pandora FMS en todos permite la Inyección SQL. Esta vulnerabilidad permitía realizar inyecciones SQL incluso si fallaba la autenticación. Este problema afecta a Pandora FMS: de 700 a <776.

Pandora FMS

CVE-2023-41793 Vulnerabilidad de Path Traversal en Pandora FMS en todos permite Path Traversal. Esta vulnerabilidad permitía cambiar directorios y crear archivos y descargarlos fuera de los directorios permitidos. Este problema afecta a Pandora FMS: desde 700 hasta <776.

Pandora FMS

CVE-2023-44092 La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ('inyección de comando del sistema operativo') en Pandora FMS en todos permite la inyección de comando del sistema operativo. Esta vulnerabilidad permitió crear un shell inverso y ejecutar comandos en el sistema operativo. Este problema afecta a Pandora FMS: desde 700 hasta <776.

Pandora FMS

CVE-2023-44090 Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de Comando SQL ('Inyección SQL') en Pandora FMS en todos permite CVE-2008-5817. Esta vulnerabilidad permitió realizar cambios de SQL en varios archivos del módulo Grafana. Este problema afecta a Pandora FMS: desde 700 hasta <776.

Pandora FMS

CVE-2023-41815 La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS on all permite Cross-Site Scripting (XSS). Se podría ejecutar código malicioso en la sección File Manager. Este problema afecta a Pandora FMS: del 700 al 774.

Pandora FMS

CVE-2023-41813 La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS on all permite Cross-Site Scripting (XSS). Le permite editar las opciones de notificación del usuario de la consola web. Este problema afecta a Pandora FMS: del 700 al 774.

Pandora FMS

CVE-2023-44088 La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de Comando SQL ('Inyección SQL') en Pandora FMS on all permite la Inyección SQL. Se permitía ejecutar consultas SQL arbitrarias utilizando cualquier cuenta con pocos privilegios. Este problema afecta a Pandora FMS: del 700 al 774.

Pandora FMS

CVE-2023-41814 La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS on all permite Cross-Site Scripting (XSS). A través de un paylaod HTML (etiqueta iframe) es posible realizar ataques XSS cuando el usuario que recibe los mensajes abre sus notificaciones. Este problema afecta a Pandora FMS: del 700 al 774.

Pandora FMS

CVE-2023-44089 La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS on all permite Cross-Site Scripting (XSS). Era posible ejecutar código JS malicioso en consolas visuales. Este problema afecta a Pandora FMS: del 700 al 774.

Pandora FMS

CVE-2023-41786 Vulnerabilidad de exposición de información sensible a un actor no autorizado en Pandora FMS en todos los casos que permite File Discovery. Esta vulnerabilidad permite a los usuarios con privilegios bajos descargar copias de seguridad de bases de datos. Este problema afecta a Pandora FMS: del 700 al 772.

Pandora FMS

CVE-2023-41806 Vulnerabilidad de Gestión de Privilegios inadecuada en todo Pandora FMS permite Escalada de Privilegios. Esta vulnerabilidad provoca que una mala asignación de privilegios pueda provocar un ataque DOS que afecte a la disponibilidad del servidor de Pandora FMS. Este problema afecta a Pandora FMS: del 700 al 773.

Pandora FMS

CVE-2023-41791 La vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS permite en todos los casos Cross-Site Scripting (XSS). Esta vulnerabilidad permitió a los usuarios con privilegios bajos introducir ejecutables de Javascript a través de una cadena de traducción que podría afectar la integridad de algunos archivos de configuración. Este problema afecta a Pandora FMS: del 700 al 773.

Pandora FMS

CVE-2023-41812 La carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en Pandora FMS permite acceder a funcionalidades no correctamente restringidas por ACL. Esta vulnerabilidad permitía cargar archivos ejecutables PHP a través del administrador de archivos. Este problema afecta a Pandora FMS: del 700 al 773.

Pandora FMS

CVE-2023-41789 La vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS permite en todos los casos Cross-Site Scripting (XSS). Esta vulnerabilidad permite a un atacante secuestrar cookies e iniciar sesión como ese usuario sin necesidad de credenciales. Este problema afecta a Pandora FMS: del 700 al 773.

Pandora FMS

CVE-2023-41810 La vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS permite en todos los casos Cross-Site Scripting (XSS). Esta vulnerabilidad permitía ejecutar código Javascript en el cuadro de texto de algunos Widgets. Este problema afecta a Pandora FMS: del 700 al 773.

Pandora FMS

CVE-2023-41787 Vulnerabilidad no controlada del elemento de ruta de búsqueda en Pandora FMS permite aprovechar/manipular rutas de búsqueda de archivos de configuración. Esta vulnerabilidad permite el acceso a archivos con información sensible. Este problema afecta a Pandora FMS: del 700 al 772.

Pandora FMS