CVE-2019-20224

Versões do Pandora FMS anteriores à 7.0 NG 742

A vulnerabilidade permite que usuários remotos autenticados executem comandos arbitrários do sistema operacional por meio de metacaracteres de shell no parâmetro ip src em uma solicitação “index.php?operation/netflow/nf live view”. Isso se deve a um problema na função netflow get stats no arquivo functions netflow.php.

Para versões anteriores à 7.0 NG 742, atualize para o Pandora FMS 7.0 NG 742 para resolver o problema. Como solução temporária, considere restringir o acesso à função netflow get stats em functions netflow.php para minimizar o risco de exploração. Evite usar o parâmetro ip src no endpoint da API afetado até que o problema seja resolvido.