Almacenado Cross Site-Scripting en el Administrador de Agentes

Un atacante que explote con éxito esta vulnerabilidad podría ejecutar scripts maliciosos en el contexto del usuario administrador. Esto podría permitir el robo de información sensible, como credenciales de usuario, configuraciones del sistema o datos de monitoreo. Además, el atacante podría modificar la configuración de Pandora FMS, comprometiendo la integridad de los datos monitoreados y la disponibilidad del sistema. La capacidad de ejecutar código arbitrario en el servidor Pandora FMS amplía significativamente el potencial de daño, permitiendo potencialmente el acceso a otros sistemas conectados o la exfiltración de datos confidenciales. Aunque la severidad es clasificada como baja, el acceso administrativo requerido limita el alcance de la explotación, pero la persistencia de la vulnerabilidad la convierte en un riesgo significativo.

Organizations heavily reliant on Pandora FMS for system monitoring and alerting are at risk, particularly those with a large number of administrator accounts or those who have not implemented strong access controls. Shared hosting environments where multiple users share a single Pandora FMS instance are also at increased risk, as a compromised administrator account could potentially impact all users on the shared server.

• nagios / web: Examine Pandora FMS access logs for unusual activity related to agent creation, specifically looking for requests containing suspicious characters or script tags in the alias parameter. • generic web: Use curl to test agent creation endpoints with a simple XSS payload in the alias field. Check the response for signs of script execution (e.g., an alert box).

curl -X POST -d "alias=<script>alert('XSS')</script>" <pandora_fms_agent_creation_url>

• generic web: Review Pandora FMS error logs for any JavaScript errors or exceptions that might indicate a successful XSS attack.

1. 2022-07-25Disclosure

   disclosure

2. 2022-07-25Patch

   patch

1. Reservado2022-06-13
2. Publicada2022-07-25
3. Modificada2024-09-16
4. EPSS actualizado2026-04-02

La mitigación principal para CVE-2022-2059 es actualizar Pandora FMS a una versión corregida. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales. Estas medidas incluyen la validación y el saneamiento rigurosos de todas las entradas de usuario, especialmente el parámetro 'alias' en la sección de creación de agentes. Implementar una política de privilegios mínimas, restringiendo el acceso administrativo solo a aquellos usuarios que lo necesiten, puede limitar el impacto de una explotación exitosa. Además, la configuración de un Web Application Firewall (WAF) con reglas para detectar y bloquear intentos de inyección de XSS puede proporcionar una capa adicional de protección. Después de la actualización, confirme la mitigación revisando los registros del sistema en busca de intentos de explotación y verificando que el parámetro 'alias' se esté validando correctamente.