Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Pandora FMS (CVE-2024-35305)

Gravedad:
Pendiente de análisis
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
10/06/2024
Última modificación:
10/06/2024

Descripción

La inyección SQL basada en tiempo Unauth en API permite explotar el encabezado de autorización de solicitud HTTP. Este problema afecta a Pandora FMS: desde 700 hasta <777.

Impacto

Referencias a soluciones, herramientas e información