CVE-2024-41108

Versões do FOG anteriores à 1.5.10.41

A página hostinfo no FOG apresenta falhas no controle de acesso, permitindo que informações de configuração sejam obtidas usando apenas o endereço MAC do host, mas somente se houver uma tarefa pendente nesse host. Caso contrário, é exibida uma mensagem de erro contendo “Invalid tasking!”. A senha do domínio (domainpassword) no dump da hostinfo fica oculta para usuários autenticados.

Para versões anteriores à 1.5.10.41, atualize para a versão 1.5.10.41 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página hostinfo para minimizar o risco de exploração.