PT-2024-2987 · Unknown · Pandora Fms
Aleksey Solovev
·
Publicado
2024-01-09
·
Atualizado
2024-03-20
·
CVE-2023-41793
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 700 a 776 do Pandora FMS
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de caminho, que permite que um invasor altere diretórios, crie arquivos e os baixe fora dos diretórios permitidos. Isso pode, potencialmente, permitir que o invasor grave arquivos arbitrários no sistema e execute código arbitrário no servidor. A vulnerabilidade está associada a uma restrição incorreta do nome do caminho para um diretório com acesso limitado.
Recomendações
Para as versões 700 a 776, atualize para uma versão que inclua uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pandora Fms