PT-2024-26425 · Unknown · Pandora Fms
U32I@Proton.Me
·
Publicado
2024-06-10
·
Atualizado
2024-06-10
·
CVE-2024-35307
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 700 a 776 do Pandora FMS
Descrição
A vulnerabilidade permite que invasores não autenticados executem código arbitrário no servidor por meio de injeção de argumentos, levando à execução remota de código na extensão Realtime Graph.
Recomendações
Para as versões 700 a 776 do Pandora FMS, atualize para uma versão que não seja afetada por este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pandora Fms