PT-2024-2986 · Unknown+1 · Pandora Fms+1
Dabdurakhmanova@Ptsecurity.Com
·
Publicado
2024-01-10
·
Atualizado
2024-03-20
·
CVE-2023-44090
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões 700 a 776 do Pandora FMS
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de SQL, que permite a neutralização inadequada de elementos especiais utilizados em um comando SQL. Essa vulnerabilidade afeta o módulo Grafana, possibilitando possíveis alterações em vários arquivos. A exploração desse problema pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas e execute código SQL arbitrário.
Recomendações
Para as versões 700 a 776, atualize para uma versão que inclua a correção para essa vulnerabilidade de injeção de SQL, a fim de evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grafana
Pandora Fms