ГлавнаяБаза уязвимостей БДУ → BDU:2024-07175
10критическая

BDU:2024-07175

Уязвимость интерфейса системы мониторинга и управления IT-средами Pandora FMS, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-09-18
Описание

Уязвимость интерфейса системы мониторинга и управления IT-средами Pandora FMS связана с некорректной обработкой заголовков SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Pandora FMS (от 700 до 777)
Способ устранения

Использование рекомендаций:
https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/
https://pandorafms.com/en/release-notes/pandorafms-ng-777-lts-andromeda/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN-new/VULN.2024-09-09.1.pdfhttps://pandorafms.com/en/security/common-vulnerabilities-and-exposures/https://www.ptsecurity.com/ru-ru/research/threatscape/PT-2024-20/
Проверьте безопасность своего сайта и почты → Полная проверка домена