CVE-2022-43978

Tipo:

Autenticación incorrecta

Gravedad:

Sin asignar

Fecha publicación :

27/01/2023

Última modificación:

07/02/2023

Descripción

*** Pendiente de traducción *** There is an improper authentication vulnerability in Pandora FMS v764. The application verifies that the user has a valid session when he is not trying to do a login. Since the secret is static in generatePublicHash function, an attacker with knowledge of a valid session can abuse this in order to pass the authentication check.

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: No disponible

Autenticación: No disponible

Tipo de impacto: No disponible

Productos y versiones vulnerables

cpe:2.3:a:pandorafms:pandora_fms:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/ (Origen: CONFIRM)

Explicación de los campos

Accesos corporativos

CVE-2022-43978