← voltar
CVE-2023-41786

Database backups availability by low-privileged users

CVSS 6.8 MEDIUMEPSS 0.5%CWE-200
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.8EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
23 nov 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Pandora FMS on all allows File Discovery. This vulnerability allows users with low privileges to download database backups. This issue affects Pandora FMS: from 700 through 772.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Pandora FMS · Pandora FMS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/