I@Qvq.Im

**Nome do software vulnerável e versões afetadas** Versões 700 a 777.3 do Pandora FMS **Descrição** Existe uma vulnerabilidade que permite a leitura arbitrária de arquivos após a autenticação na seção de plug-ins do servidor, dentro do recurso de edição de plug-ins. Isso permite o acesso não autorizado a arquivos no servidor. **Recomendações** Para as versões 700 a 777.3, como solução temporária, considere restringir o acesso ao recurso de edição de plug-ins até que um patch esteja disponível. Além disso, limite as permissões da seção de plug-ins do servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões 700 a 777.2 do Pandora FMS **Descrição** Existe uma vulnerabilidade de injeção de SQL pós-autenticação no parâmetro `filters` da funcionalidade `extensions/agents modules csv`. Essa vulnerabilidade permite possíveis ataques de injeção de SQL após a autenticação do usuário, o que pode levar ao acesso não autorizado ou à manipulação de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Existe o risco de execução remota de código sem autenticação. **Recomendações** Para as versões 700 a 777.2 do Pandora FMS, atualize o Pandora FMS imediatamente para proteger sua infraestrutura de monitoramento. Como solução temporária, considere restringir o acesso à funcionalidade `extensions/agents modules csv` até que um patch esteja disponível. Evite usar o parâmetro `filters` na funcionalidade afetada para minimizar o risco de exploração.