CVE-2024-12992

Nome do Software Vulnerável e Versões Afetadas Pandora FMS versões 700 a 777.6

Descrição O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando, o que permite injeção de comandos do sistema operacional via execução remota de código (RCE). Isso possibilita que um invasor injete comandos do sistema, potencialmente resultando em acesso não autorizado ou controle.

Recomendações Para as versões 700 a 777.6 do Pandora FMS, considere desativar qualquer funcionalidade que permita execução remota de comandos até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis do sistema para minimizar o risco de exploração. Evite utilizar quaisquer recursos que possam ser vulneráveis à injeção de comandos do sistema operacional até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.