Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Pandora FMS (CVE-2024-35307)

Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/06/2024
Última modificación:
10/06/2024

Descripción

Inyección de argumentos que conduce a la ejecución remota de código en Realtime Graph Extension, lo que permite a atacantes no autenticados ejecutar código arbitrario en el servidor. Este problema afecta a Pandora FMS: desde 700 hasta <777.

Impacto

Referencias a soluciones, herramientas e información