CVE-2020-11749

Versões do Pandora FMS de 7.0 NG a 746

O problema diz respeito a múltiplas vulnerabilidades XSS em diferentes visualizações do navegador do Pandora FMS. Ele pode ser acionado quando um administrador de rede realiza uma varredura em um dispositivo SNMP, levando a um ataque de Cross Site Scripting (XSS) que permite a execução de código arbitrário, possibilitando potencialmente a execução remota de código como root ou apache2.

Para as versões 7.0 NG a 746 do Pandora FMS, considere desativar o recurso de varredura SNMP até que um patch esteja disponível para evitar a exploração potencial da vulnerabilidade XSS. Restrinja o acesso às visualizações do navegador onde a vulnerabilidade XSS está presente para minimizar o risco de exploração.