Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06602

Опубликовано: 17 янв. 2020
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость реализации сценария include/chart_generator.php компонента Pandora Console системы мониторинга и управления IT-средами Pandora FMS связана с непринятием мер по защите структуры запроса SQL при обработке параметра session_id. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить произвольный SQL-код

Вендор

Artica Soluciones Tecnologicas

Наименование ПО

Pandora FMS

Версия ПО

742 (Pandora FMS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://pandorafms.com/blog/whats-new-in-pandora-fms-743/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.58823
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-32099

CVSS3: 9.8
nvd
почти 5 лет назад

A SQL injection vulnerability in the pandora_console component of Artica Pandora FMS 742 allows an unauthenticated attacker to upgrade his unprivileged session via the /include/chart_generator.php session_id parameter, leading to a login bypass.

github логотип

GHSA-683q-q5jq-vp5w

github
больше 3 лет назад

A SQL injection vulnerability in the pandora_console component of Artica Pandora FMS 742 allows an unauthenticated attacker to upgrade his unprivileged session via the /include/chart_generator.php session_id parameter, leading to a login bypass.

EPSS

Процентиль: 98%
0.58823
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2