U32I@Proton.Me

**Nome do software vulnerável e versões afetadas** Versões 700 a 776 do Pandora FMS **Descrição** O problema está relacionado à injeção de comandos de sistema por meio da função Netflow, devido a uma validação inadequada de entradas, permitindo que invasores executem comandos de sistema arbitrários. **Recomendações** Para as versões 700 a 776 do Pandora FMS, atualize para uma versão que inclua validação adequada de entradas para a função Netflow, a fim de impedir a injeção de comandos no sistema. Como solução temporária, considere restringir o acesso à função Netflow até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 700 a 776 do Pandora FMS **Descrição** A vulnerabilidade permite que invasores não autenticados executem código arbitrário no servidor por meio de injeção de argumentos, levando à execução remota de código na extensão Realtime Graph. **Recomendações** Para as versões 700 a 776 do Pandora FMS, atualize para uma versão que não seja afetada por este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.