Patch Notes

772.3 LTS

LTS Patches

We only release patches for Long Time Support (LTS) versions, except for some particular cases where we do so for Regular Rolling Release (RRR) versions. Security patches are developed as soon as possible after the vulnerability is detected.

Patches for LTS versions usually include critical-bug troubleshooting and solutions to security problems.

Bugs Fixed

Case# GitLab# Description

N/A

12592

Fixed Integria IMS integration (Pandora ITSM) at user level with Pandora FMS in its corresponding settings section.

N/A

12768

Fixed: If a user with reading permissions (in this case the Operator read profile) does not belong to a group they will not be able to see the inventory of an agent belonging to that group.

N/A

12775

  • Related: 11589 and 12382

Fixed report export in XML format.

Fixed vulnerabilities

Case# GitLab# Description

CVE-2023-41814 Thanks to Gabriel Weitzel.

12043

Fixed the insertion of JavaScript code (possible XSS) in Pandora FMS notification system messages.

CVE-2023-41815 Thanks to Osama Yousef.

12121

Fixed XSS code insertion for directory names in the File manager of PFMS Web Console.

CVE-2023-44088 Thanks to Osama Yousef.

12122

Fixed SQL and/or JS code insertion for the file name of an image in the option for uploading an image as background when creating a new PFMS visual console.

CVE-2023-44089 Thanks to Osama Yousef.

12123

Fixed JavaScript code insertion in the name of a visual console when creating it (menu Topology maps → Visual console → visual console list).

CVE-2023-44092 Thanks to Aleksey Solovev.

12753

Fixed and prevented the possibility of an attack by operating system command insertion in PFMS event responses.

For more information about previous versions, visit the release notes section of our website.

For information on minimum system requirements, please visit the installation section in the official documentation.

How to update Pandora FMS
  • Update Manager automatically. Requires internet connection in the Pandora FMS console.
  • Update Manager manually through OUM update files in the Pandora FMS console.
  • Manual installation of packages (rpm, deb ...) and subsequent update of the console through the web.

To update the server you will have to do it manually through RPM or tarball packages. The latest version (774 RRR) includes MR number 65, which must be applied as indicated in the official documentation.

Find more information about Pandora FMS downloads in our website:

Find more detailed information and steps to follow in the update of each item in our Wiki.

Información legal

© 2023 Pandora FMS LLC. Reservados todos los derechos.

Este documento no puede en ningún caso reproducirse o modificarse, descompilarse, desensamblarse, publicarse o distribuirse total o parcialmente, ni traducirse a ningún medio electrónico o de otro tipo sin el consentimiento previo por escrito de Pandora FMS. Todos los derechos, títulos e intereses sobre y hacia el software, servicios y documentación serán propiedad exclusiva de Pandora FMS, sus afiliados y/o sus respectivos licenciatarios.

PANDORA FMS RENUNCIA A TODA RESPONSABILIDAD POR GARANTÍAS, CONDICIONES U OTROS TÉRMINOS, EXPRESOS O IMPLÍCITOS, LEGALES O NO, SOBRE LA DOCUMENTACIÓN, INCLUYENDO, SIN LIMITACIÓN, LA NO INFRACCIÓN, EXACTITUD, INTEGRIDAD O CONTENIDO DE CUALQUIER INFORMACIÓN SOBRE CUALQUIER CONTENIDO. EN NINGÚN CASO PANDORA FMS, SUS PROVEEDORES O LICENCIANTES SERÁN RESPONSABLES POR NINGÚN DAÑO, YA SEA QUE SURJA DE UN CONTRATO, DE UNA LESIÓN O SE BASA EN CUALQUIER OTRA TEORÍA LEGAL, INCLUSO SI PANDORA FMS HA SIDO INFORMADA DE LA POSIBILIDAD DE TALES DAÑOS.

Todas las marcas comerciales de Pandora FMS son propiedad exclusiva de Pandora FMS LLC o sus filiales, están registradas en la Oficina de Patentes y Marcas de EE. UU. y pueden estar registradas o pendientes de registro en otros países. Todas las demás marcas comerciales, marcas de servicio y logotipos de Pandora FMS pueden estar bajo el derecho consuetudinario o estar registrados o pendientes de registro. Todas las demás marcas mencionadas en este documento se utilizan únicamente con fines de identificación y son marcas comerciales (y pueden ser marcas comerciales registradas) de sus respectivas empresas.