Dabdurakhmanova@Ptsecurity.Com

**Nome do software vulnerável e versões afetadas** Versões 700 a 776 do Pandora FMS **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL, que permite a neutralização inadequada de elementos especiais utilizados em um comando SQL. Essa vulnerabilidade afeta o módulo Grafana, possibilitando possíveis alterações em vários arquivos. A exploração desse problema pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas e execute código SQL arbitrário. **Recomendações** Para as versões 700 a 776, atualize para uma versão que inclua a correção para essa vulnerabilidade de injeção de SQL, a fim de evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.