nvd,anchore_overrides
Artica
Уязвимости
77
Эксплуатируемые
0
Критический
18
Высокий
37
Топ продуктов
Топ уязвимостей
CVE-2014-125124В Pandora FMS версий до 5.0RC1 включительно существует уязвимость удаленного выполнения команд без аутентификации через веб-интерфейс Anyterm, который прослушивает TCP-порт 8023. Конечная точка anyterm-module принимает неэкранированный пользовательский ввод через параметр p и напрямую внедряет его в команду оболочки, позволяя выполнять произвольные команды от имени пользователя pandora. В определенных версиях (в частности, 4.1 и 5.0RC1) пользователь pandora может повысить привилегии до root без пароля, используя цепочку, включающую учетную запись artica. Эта учетная запись обычно устанавливается без пароля и настроена на использование sudo без аутентификации. Таким образом, возможна полная компрометация системы без каких-либо учетных данных [1].
Дополнительная информация о уязвимости и ее эксплуатации доступна в различных источниках, включая модуль Metasploit и базу данных Exploit-DB [2][3].
Источники:
- [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/pandora_fms_exec.rb
- [2] https://www.exploit-db.com/exploits/31518
- [3] https://www.vulncheck.com/advisories/pandora-fms-anyterm-unauth-command-injection
CVE-2014-125115В Pandora FMS версии 5.0 SP2 и ранее существует неаутентифицированная уязвимость SQL-инъекции. Конечная точка mobile/index.php не может должным образом очистить пользовательский ввод в параметре loginhash_data, что позволяет злоумышленникам извлечь учетные данные администратора или токены активных сеансов с помощью специально созданных запросов [1].
Источники:
- [1] https://www.exploit-db.com/exploits/35380
- [2] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/pandora_fms_sqli.rb
- [3] https://web.archive.org/web/20140331231237/http://pandorafms.com/downloads/whats_new_5-SP3.pdf
- [4] https://web.archive.org/web/20140304121149/http://blog.pandorafms.org/?p=2041
- [5] https://www.vulncheck.com/advisories/pandora-fms-default-creds-sqli-rce
CVE-2010-4279Конфигурация по умолчанию Pandora FMS 3.1 и более ранних версий указывает пустую строку для поля loginhash_pwd, что позволяет удаленным злоумышленникам обходить аутентификацию, отправляя запрос к index.php с "admin" в параметре loginhash_user в сочетании с md5-хешем "admin" в параметре loginhash_data.
CVE-2023-4677Файлы резервных копий журналов Cron содержат идентификаторы сеансов администратора. Любому злоумышленнику, который может получить доступ к консоли Pandora FMS, несложно просмотреть каталог журналов cron для резервных копий журналов cron. Содержимое этих файлов журналов затем может быть использовано для аутентификации в приложении в качестве администратора. Эта проблема затрагивает Pandora FMS <= 772.
CVE-2023-44091Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL Injection') уязвимость в Pandora FMS позволяет SQL Injection. Эта уязвимость позволяла выполнять SQL-инъекции, даже если аутентификация не удалась. Эта проблема затрагивает Pandora FMS: с 700 по <776.
CVE-2023-41790Уязвимость неконтролируемого элемента пути поиска в Pandora FMS во всех версиях позволяет использовать/манипулировать путями поиска файлов конфигурации. Эта уязвимость позволяет получить доступ к файлу конфигурации сервера и скомпрометировать базу данных. Эта проблема затрагивает Pandora FMS: с 700 по 773.
CVE-2021-3833В Integria IMS проверка входа в систему использует слабый компаратор («==») для сравнения MD5-хеша пароля, предоставленного пользователем, и MD5-хеша, хранящегося в базе данных. Злоумышленник со специально отформатированным паролем может использовать эту уязвимость, чтобы войти в систему с другими паролями.
CVE-2021-3832Integria IMS версии 5.0.92 уязвим для удаленного выполнения кода через загрузку файлов. Не прошедший проверку подлинности злоумышленник может злоупотребить функцией AsyncUpload() для эксплуатации уязвимости.
CVE-2021-32099Уязвимость SQL-инъекции в компоненте pandora_console Artica Pandora FMS 742 позволяет неаутентифицированному злоумышленнику повысить свой непривилегированный сеанс через параметр session_id /include/chart_generator.php, что приводит к обходу входа в систему.
CVE-2021-32098Artica Pandora FMS 742 позволяет неаутентифицированным злоумышленникам выполнять десериализацию Phar.
CVE-2020-26518Artica Pandora FMS до 743 позволяет не прошедшим проверку подлинности злоумышленникам проводить SQL-инъекции через параметр session_id в pandora_console/include/chart_generator.php.
CVE-2019-15091filemgr.php в Artica Integria IMS 5.0.86 позволяет загружать произвольные файлы index.php?sec=wiki&sec2=operation/wiki/wiki&action=upload.
CVE-2018-11221Непроверенная загрузка файлов без аутентификации в Artica Pandora FMS до версии 7.23 позволяет злоумышленнику загружать произвольный плагин через include/ajax/update_manager.ajax в системе обновлений.
CVE-2024-35307Внедрение аргументов, приводящее к удаленному выполнению кода в расширении Realtime Graph, позволяющее неаутентифицированным злоумышленникам выполнять произвольный код на сервере. Эта проблема затрагивает Pandora FMS: с 700 по <777.
CVE-2024-35304Внедрение системных команд через функцию Netflow из-за неправильной проверки входных данных, что позволяет злоумышленникам выполнять произвольные системные команды. Эта проблема затрагивает Pandora FMS: с 700 по <777.
CVE-2026-30805Небезопасная дефолтная инициализация уязвимости ресурсов позволяет шунтировать аутентификацию через доступ к API. Эта проблема затрагивает Pandora FMS: от 777 до 800
CVE-2023-44092Неправильная нейтрализация специальных элементов, используемых в команде OS ('OS Command Injection') уязвимость в Pandora FMS позволяет OS Command Injection. Эта уязвимость позволяла создать обратную оболочку и выполнять команды в OS. Эта проблема затрагивает Pandora FMS: с 700 по <776.
CVE-2010-4278operation/agentes/networkmap.php в Pandora FMS до версии 3.1.1 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через shell-метасимволы в параметре layout в действии operation/agentes/networkmap в index.php.
CVE-2024-35305SQL-инъекция на основе времени без аутентификации в API позволяет использовать заголовок авторизации HTTP-запроса. Эта проблема затрагивает Pandora FMS: с 700 по <777.
CVE-2023-41812Уязвимость неограниченной загрузки файлов с опасным типом в Pandora FMS во всех версиях позволяет получать доступ к функциям, ненадлежащим образом ограниченным ACL. Эта уязвимость позволяла загружать исполняемые файлы PHP через файловый менеджер. Эта проблема затрагивает Pandora FMS: с 700 по 773.
CVE-2023-41807Уязвимость неправильного управления привилегиями в Pandora FMS во всех версиях позволяет повышать привилегии. Эта уязвимость позволяет пользователю повышать разрешения в системной оболочке. Эта проблема затрагивает Pandora FMS: с 700 по 773.
CVE-2023-41788Уязвимость неограниченной загрузки файлов с опасным типом в Pandora FMS во всех версиях позволяет получать доступ к функциям, ненадлежащим образом ограниченным ACL. Эта уязвимость позволяет злоумышленникам выполнять код через загрузку PHP-файлов. Эта проблема затрагивает Pandora FMS: с 700 по 773.
CVE-2019-20224netflow_get_stats в functions_netflow.php в Pandora FMS 7.0NG позволяет удаленным аутентифицированным пользователям выполнять произвольные команды ОС через метасимволы оболочки в параметре ip_src в запросе index.php?operation/netflow/nf_live_view. Эта проблема была решена в Pandora FMS 7.0 NG 742.
CVE-2019-19681Pandora FMS 7.x страдает от уязвимости удаленного выполнения кода. С аутентифицированным пользователем, который может изменять систему оповещений, можно определять и выполнять команды от имени root/администратора. ПРИМЕЧАНИЕ: Поставщик продукта заявляет, что уязвимость в том виде, в котором она описана, на самом деле не является реальной уязвимостью. Они утверждают, что для создания команд оповещения необходимо иметь права администратора. Они также утверждают, что расширенная система ACL может отключить доступ к определенным разделам конфигурации, таким как определение новых команд оповещения.
CVE-2026-34186Неправильная нейтрализация специальных элементов, используемых в уязвимости SQL Command, позволяет впрыскивать SQL через пользовательские поля. Эта проблема затрагивает Pandora FMS: от 777 до 800