Vulnerabilidad en Pandora FMS (CVE-2024-35304)

Gravedad:

Pendiente de análisis

Tipo:

CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)

Fecha de publicación:

10/06/2024

Última modificación:

10/06/2024

Descripción

Inyección de comandos del sistema a través de la función Netflow debido a una validación de entrada incorrecta, lo que permite a los atacantes ejecutar comandos arbitrarios del sistema. Este problema afecta a Pandora FMS: desde 700 hasta &lt;777.

Impacto

Referencias a soluciones, herramientas e información

https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/