Plataforma
nagios
Componente
pandora-fms
Corregido en
761.0.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Pandora FMS, afectando a versiones hasta la 7.0NG.761. Esta falla permite a un atacante con privilegios de administrador ejecutar scripts maliciosos en el contexto del usuario afectado. La vulnerabilidad reside en el parámetro 'dirname' dentro de la sección del gestor de archivos. Se recomienda actualizar a una versión corregida para mitigar el riesgo.
La explotación exitosa de esta vulnerabilidad permite a un atacante inyectar código JavaScript malicioso en la interfaz de Pandora FMS. Dado que la vulnerabilidad requiere privilegios de administrador, el impacto potencial es significativo. Un atacante podría robar credenciales de administrador, realizar acciones en nombre del administrador, o incluso comprometer completamente el sistema. La inyección de scripts podría llevar a la exfiltración de datos sensibles almacenados o procesados por Pandora FMS, incluyendo información de monitoreo y configuración del sistema. La naturaleza almacenada de la vulnerabilidad significa que el script malicioso persiste en el sistema, afectando a futuros usuarios que interactúen con la página vulnerable.
Esta vulnerabilidad fue publicada el 25 de julio de 2022. No se ha reportado explotación activa en campañas dirigidas, pero la disponibilidad de la vulnerabilidad y la necesidad de privilegios de administrador la convierten en un objetivo potencial. No se ha añadido a KEV (CISA Known Exploited Vulnerabilities) al momento de esta redacción. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad relacionada.
Organizations heavily reliant on Pandora FMS for monitoring and alerting, particularly those with legacy deployments running versions prior to the patch release, are at risk. Environments where administrator accounts have weak passwords or are not properly secured are also more vulnerable.
• nagios / server:
journalctl -u pandora_fms -g 'file manager' | grep -i 'script' • nagios / server:
ps aux | grep -i 'dirname parameter'• generic web: Inspect Pandora FMS file manager URLs for unusual query parameters or file names that might indicate XSS attempts. • generic web: Review Pandora FMS access logs for requests containing suspicious JavaScript code within file manager parameters.
disclosure
Estado del Exploit
EPSS
0.61% (70% percentil)
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar Pandora FMS a una versión corregida que solucione el problema del parámetro 'dirname'. Si la actualización inmediata no es posible, se recomienda restringir el acceso a la sección del gestor de archivos a usuarios con privilegios limitados. Implementar una política de seguridad de contenido (CSP) puede ayudar a mitigar el impacto de la inyección de scripts, aunque no es una solución completa. Monitorear los registros de Pandora FMS en busca de actividad sospechosa, como intentos de inyección de código, es crucial. Una vez aplicada la actualización, verificar que el parámetro 'dirname' ya no sea vulnerable a la inyección de scripts.
Actualice Pandora FMS a una versión posterior a la 761. Esto solucionará la vulnerabilidad XSS almacenada en el administrador de archivos.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2022-2032 is a Stored Cross-Site Scripting vulnerability in Pandora FMS versions 7.0NG.761 and earlier, allowing administrators to inject malicious scripts via the file manager.
You are affected if you are running Pandora FMS versions 7.0NG.761 or earlier. Check your version and upgrade as soon as possible.
Upgrade Pandora FMS to a patched version that addresses this vulnerability. Consult the official Pandora FMS advisory for the specific patched version.
There is no widespread evidence of active exploitation, but the vulnerability remains a potential risk.
Refer to the official Pandora FMS security advisories on their website for details and the patched version.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.