nvd,anchore_overrides
Pandorafms
Уязвимости
50
Эксплуатируемые
0
Критический
7
Высокий
15
Топ уязвимостей
CVE-2014-125124В Pandora FMS версий до 5.0RC1 включительно существует уязвимость удаленного выполнения команд без аутентификации через веб-интерфейс Anyterm, который прослушивает TCP-порт 8023. Конечная точка anyterm-module принимает неэкранированный пользовательский ввод через параметр p и напрямую внедряет его в команду оболочки, позволяя выполнять произвольные команды от имени пользователя pandora. В определенных версиях (в частности, 4.1 и 5.0RC1) пользователь pandora может повысить привилегии до root без пароля, используя цепочку, включающую учетную запись artica. Эта учетная запись обычно устанавливается без пароля и настроена на использование sudo без аутентификации. Таким образом, возможна полная компрометация системы без каких-либо учетных данных [1].
Дополнительная информация о уязвимости и ее эксплуатации доступна в различных источниках, включая модуль Metasploit и базу данных Exploit-DB [2][3].
Источники:
- [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/pandora_fms_exec.rb
- [2] https://www.exploit-db.com/exploits/31518
- [3] https://www.vulncheck.com/advisories/pandora-fms-anyterm-unauth-command-injection
CVE-2014-125115В Pandora FMS версии 5.0 SP2 и ранее существует неаутентифицированная уязвимость SQL-инъекции. Конечная точка mobile/index.php не может должным образом очистить пользовательский ввод в параметре loginhash_data, что позволяет злоумышленникам извлечь учетные данные администратора или токены активных сеансов с помощью специально созданных запросов [1].
Источники:
- [1] https://www.exploit-db.com/exploits/35380
- [2] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/pandora_fms_sqli.rb
- [3] https://web.archive.org/web/20140331231237/http://pandorafms.com/downloads/whats_new_5-SP3.pdf
- [4] https://web.archive.org/web/20140304121149/http://blog.pandorafms.org/?p=2041
- [5] https://www.vulncheck.com/advisories/pandora-fms-default-creds-sqli-rce
CVE-2023-2807Уязвимость обхода аутентификации путем подмены в процессе сброса пароля Pandora FMS позволяет не прошедшему проверку подлинности злоумышленнику инициировать процесс сброса пароля для любой учетной записи пользователя без надлежащей аутентификации. Эта проблема затрагивает PandoraFMS v771 и более ранние версии на всех платформах.
CVE-2022-43979Существует обход пути, который приводит к включению локального файла в Pandora FMS v764. Вызывается функция для проверки того, что параметр, вставленный пользователем, не содержит вредоносных символов, но эта проверка недостаточна. Злоумышленник может вставить абсолютный путь, чтобы обойти проверку, таким образом, получив возможность включать любой PHP-файл, который находится на диске. Эксплуатация этой уязвимости может привести к удаленному выполнению кода.
CVE-2021-34074PandoraFMS <=7.54 допускает произвольную загрузку файлов, что приводит к удаленному выполнению команд через File Manager. Чтобы обойти встроенную защиту, в запросах используется относительный путь.
CVE-2020-13854Artica Pandora FMS 7.44 позволяет повышать привилегии.
CVE-2020-11749Pandora FMS 7.0 NG <= 746 страдает от множественных XSS-уязвимостей в различных представлениях браузера. Администратор сети, сканирующий SNMP-устройство, может вызвать межсайтовый скриптинг (XSS), который может выполнить произвольный код, позволяющий удаленно выполнить код от имени root или apache2.
CVE-2023-44088Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL Injection') уязвимость в Pandora FMS позволяет SQL Injection. Произвольные SQL-запросы могли быть выполнены с использованием любой учетной записи с низкими привилегиями. Эта проблема затрагивает Pandora FMS: с 700 по 774.
CVE-2022-26310Pandora FMS v7.0NG.760 и ниже допускает ненадлежащую авторизацию в User Management, где любой аутентифицированный пользователь с доступом к модулю User Management может создавать, изменять или удалять любого пользователя с полными правами администратора. Это может привести к вертикальной эскалации привилегий для получения доступа к привилегиям пользователя более высокого уровня или, как правило, администратора.
CVE-2022-26309Pandora FMS v7.0NG.759 допускает межсайтовую подделку запросов в Bulk operation (User operation), что приводит к повышению привилегий до группы администраторов.
CVE-2022-0507Обнаружена потенциальная уязвимость безопасности внутри Pandora API. Затронутый диапазон версий Pandora FMS: все версии NG, вплоть до OUM 759. Эта уязвимость может позволить злоумышленнику с аутентифицированным IP-адресом внедрить SQL.
CVE-2020-13851Artica Pandora FMS 7.44 позволяет удаленно выполнять команды через функцию events.
CVE-2025-34088Аутентифицированная уязвимость удаленного выполнения кода существует в версии Pandora FMS версии 7.0NG и ранее. Функция net_tools.php позволяет аутентифицированным пользователям выполнять произвольные команды ОС через параметр select_ips при выполнении операций сетевых инструментов, таких как пинг. Это происходит потому, что пользовательский ввод не дезинфицируется должным образом перед переходом в системные команды, что позволяет вводить команду.
CVE-2024-9987Уязвимость SQL-инъекции после аутентификации в параметре filters функциональности extensions/agents_modules_csv. Эта проблема затрагивает Pandora FMS: с 700 по <777.3.
CVE-2024-35308Уязвимость произвольного чтения файлов после аутентификации в разделе серверных плагинов в функции редактирования плагинов. Эта проблема затрагивает Pandora FMS: с 700 по <777.3.
CVE-2019-13035Artica Pandora FMS 7.0 NG до версии 735 страдает от локального повышения привилегий из-за неправильных разрешений на C:\PandoraFMS и его подпапки, что позволяет стандартным пользователям создавать новые файлы. Более того, служба Apache httpd.exe будет пытаться выполнить cmd.exe из C:\PandoraFMS (текущий каталог) как NT AUTHORITY\SYSTEM при веб-запросах к порталу. Это эффективно позволит непривилегированным пользователям повысить привилегии до NT AUTHORITY\SYSTEM.
CVE-2020-13850Artica Pandora FMS 7.44 имеет неадекватные средства контроля доступа к веб-папке.
CVE-2023-24517Неограниченная загрузка файла с уязвимостью опасного типа в компоненте Pandora FMS File Manager позволяет злоумышленнику использовать эту проблему (неограниченная загрузка файла) для выполнения произвольных системных команд. Эта проблема затрагивает Pandora FMS версии v767 и более ранних версий на всех платформах.
CVE-2022-1648Pandora FMS v7.0NG.760 и ниже допускает относительный обход пути в File Manager, где привилегированный пользователь может загрузить .php-файл за пределы предполагаемого каталога изображений, который ограничен выполнением .php-файла. Это может привести к удаленному выполнению кода с привилегиями работающего приложения.
CVE-2020-13855Artica Pandora FMS 7.44 позволяет загружать произвольные файлы (что приводит к удаленному выполнению команд) через функцию File Repository Manager.
CVE-2020-13852Artica Pandora FMS 7.44 позволяет загружать произвольные файлы (что приводит к удаленному выполнению команд) через функцию File Manager.
CVE-2023-24518Уязвимость подделки межсайтовых запросов (CSRF) в Pandora FMS позволяет злоумышленнику заставлять аутентифицированных пользователей отправлять запрос в веб-приложение, в котором они в настоящее время аутентифицированы. Эта проблема затрагивает Pandora FMS версии 767 и более ранних версий на всех платформах.
CVE-2024-11320Выполнение произвольных команд на сервере путем эксплуатации уязвимости command injection в механизме аутентификации LDAP. Эта проблема затрагивает Pandora FMS: от 700 до <=777.4.
CVE-2023-24515Уязвимость подделки запросов на стороне сервера (SSRF) в средстве проверки API Pandora FMS. Приложение не проверяет схему URL-адреса, используемую при получении URL-адреса API. Вместо проверки схемы http/https приложение разрешает другие схемы, такие как file, что может позволить злоумышленнику получить содержимое внутреннего файла. Эта проблема затрагивает Pandora FMS версии v767 и более ранних версий на всех платформах.
CVE-2023-44089Неправильная нейтрализация ввода во время генерации веб-страницы (Cross-site Scripting) уязвимость в Pandora FMS позволяет Cross-Site Scripting (XSS). Было возможно выполнить вредоносный JS-код на визуальных консолях. Эта проблема затрагивает Pandora FMS: с 700 по 774.