Pandora FMS 801 Feature Release

N/A

15722, 15723

Fue agregada la funcionalidad (según cada caso) de habilitar y deshabilitar “rules” y “decoders” de SIEM en la vista de detalle de eventos.

N/A

18283

Fue agregado permiso para forzar alertas y forzar chequeos, este viene incluido por defecto en los perfiles “Group coordinator” y “Pandora Administrator”.

N/A

18282

• Relacionado: 19648

En Command Center fue agregada la funcionalidad Advanced ACL System.

N/A

18648

Ha sido mejorada la interfaz visual de la Consola de traps SNMP.

N/A

18850

• Relacionados: 15151, 14297, 17429

La barra de búsqueda general de la Consola web ha sido mejorada con la adición de búsqueda por palabras clave individuales y también para frases completas y resultados para cualquiera de los términos introducidos.

N/A

19268

• Relacionado: 19196

Las imágenes e iconos en las pantallas de inicio de sesión han sido renovadas.

18064, 22494

13961

Fue cambiada la edición, el borrado y el deshabilitado de usuarios del método GET al método POST.

N/A

15782

Fue cambiado el mensaje informativo que indica si un nodo tiene número de MR distinto al Command Center al cual está adscrito.

20250

15973

El umbral por defecto fue cambiado a cero al añadir una nueva acción a una alerta de agente existente.

N/A

16105

Fue cambiada la etiqueta designativa de la sección de configuración de políticas de contraseñas.

20429

16175

En el fichero de creación de tablas de la base de datos principal de Pandora FMS (para su proceso de instalación) fue cambiada la condición de verificación de existencia para cada una de ellas.

N/A

16213

Fueron cambiados los mensajes de ayuda emergentes en Consola web para la creación y administración de Servicios.

N/A

16222

Los mensajes de ayuda emergentes en Consola web para protección en cascada en agentes y servicios fueron cambiados.

N/A

16865

Los botones y campos de texto en la funcionalidad Network scan (Discovery Host & Devices) fueron mejorados tanto para el tema oscuro como el tema claro, ambos utilizados en la Consola web.

N/A

17193

En informes de tipo Custom SQL fue agregado en Consola web un mensaje de ayuda sobre búsquedas con entidades HTML.

N//A

17264

La descripción del token “unknown_software_agents_status” fue actualizada (denominativo EndPoint).

N/A

17503

Fue cambiado el mensaje con instrucciones en Metasetup (Command Center) para configurar conexión por los nodos correspondientes.

N/A

18199

En la creación de agentes para Satellite Server por medio interfaz visual de la Consola web fue agregado el requisito de grupo de agente.

N/A

18362

En la funcionalidad IPAM fueron agregados elementos por defecto en Sites y Location.

N/A

18364

Los informes y Dashboards son ahora listados en orden nominal ascendente.

N/A

18573, 18753, 18755, 18758, 19555

Se han revisado y cambiado de manera exhaustiva los estilos gráficos a lo largo y ancho de la Consola web.

N/A

18878

• Relacionados: 10964, 18936, 18976, 19441

En la pantalla de inicio de sesión de la Consola web para móvil fueron renovados los íconos y fondos gráficos.

N/A

19014

• Relacionado: 17446

El mecanismo de conexión con protocolos SHA256/512 y AES192/256 para tareas de conexión y monitorización SNMP fue cambiado de manera transparente para el usuario.

N/A

19035

• Relacionado: 19676

La utilidad de generación de datos demostrativos (Demo data) queda restringida solamente a nodos PFMS independientes.

N/A

18688

Fue retirada la búsqueda de cadenas de texto en campos personalizados, tipo contraseña, de agente.

CVE-2026-30804

Agradecimiento: Pedro J. Núñez-Cacho Fuentes

19163

Fue corregido y asegurado el registro e incorporación de extensiones para la Consola web PFMS.

CVE-2026-30806

Agradecimiento: Pedro J. Núñez-Cacho Fuentes

19167

Fue corregida la inyección de comandos (via whois) al sistema operativo.

CVE-2026-30809

Agradecimiento: Pedro J. Núñez-Cacho Fuentes

19170

Corregida la inyección de comandos en la depuración de módulos web.

CVE-2026-30811

Agradecimiento: Pedro J. Núñez-Cacho Fuentes

19172

Fue definitivamente enviado al colector de basura fichero y función remanentes de funcionalidades retiradas y los cuales permitían acceso a información importante y delicada.

CVE-2026-30812

Agradecimiento: Pedro J. Núñez-Cacho Fuentes

19173

Fue corregida la inyección de código no autorizado via comentarios de eventos (XSS).

CVE-2026-30813

Agradecimiento: Pedro J. Núñez-Cacho Fuentes

19174

Fue corregida la inyección de código SQL arbitrario mediante el acceso y consulta de módulos en la funcionalidad de Dashboards.

CVE-2026-34186

Agradecimiento: Pedro J. Núñez-Cacho Fuentes

19176

Fue corregida la inyección de código SQL arbitrario mediante el acceso a campos personalizados de agentes.

CVE-2026-34188

Agradecimiento: Pedro J. Núñez-Cacho Fuentes

19178

Fue corregida la inyección de código SQL arbitrario mediante el acceso a respuestas personalizadas de eventos.

N/A

18318

• Relacionado: 19651

El token Fixed header ha sido retirado de la configuración general de estilos visuales.

20041

16132

• Relacionado: 9918

Fue corregida la creación de usuarios y sus inicios de sesión en Consola web cuando es utilizado SAML (campo user id attribute) como método de autenticación en Pandora FMS.

N/A

16506

El mecanismo de filtrado de agentes en Custom fields view fue corregido.

20579

16509

El acceso a las paradas planificadas de servicio fue corregido para los usuarios quienes detenten el privilegio AD en su perfil de usuario asignado.

20808

16649

En la Vista en árbol de servicios, al seleccionar uno de ellos y luego eliminar algún elemento del mismo, para ese procedimiento fue corregido el mensaje de resultado exitoso indicando correctamente el tipo de elemento (servicio, agente, módulo) y su cantidad.

20858

16703

Fue corregido (retirado) el icono de acceso a la administración de paquetes DISCO en la Consola web para los usuarios que no sean superadmin.

20862

16707

Fue corregida la creación de Custom graphs sin nombre alguno.

20861

16708

En la administración de alertas de módulos fue corregida la habilitación, deshabilitación y filtrado de elementos, manteniendo siempre el enfoque en dicho menú.

20898

16735

En la vista de eventos fue corregida la búsqueda avanzada de módulos manteniendo intacta la funcionalidad de búsqueda general.

N/A

16876

En la CLI PFMS fue corregido el token de acceso a la URL de la API PFMS, variable utilizada en 27 de los comandos.

21032

17005

• Relacionado: 19645

La aplicación del intervalo Flip Flop (mientras la opción de mantener contadores está activa) fue corregida.

21378

17249

En la vista de Políticas de monitorización fue corregido el icono (botón) informativo para elementos cuyos nombres son extremadamente largos.

N/A

17335

Se han eliminado las opciones “Manage filter” y “Load filter” del menú de la vista de informes tanto para Command Center como nodos.

22105

17369, 17418

El filtrado en la vista “Agente detail” fue corregido.

N/A

17393

El filtrado de agentes en la vista de Eventos SIEM fue corregido.

22107

17420

Fue corregida la redirección en la Consola web al borrar un módulo por la vista “Monitor details” (filtro utilizado se mantiene).

20375

17435

Fue corregido el botón repetido de exportación CSV en vista de paradas de servicio planificadas.

N/A

17472

En la vista de campos personalizados de agentes fueron removidas las búsquedas en campos de tipo contraseña.

21237

17487

El uso de expresiones regulares en alertas externas de políticas de monitorización ha sido corregido.

22218

17489

La autoconfiguración periódica de agentes en Command Center fue corregida para evitar la duplicidad de grupos secundarios en base de datos.

N/A

17504

Para todos los idiomas fue corregido el mensaje informativo (y su URL) ubicado en vista de políticas de monitorización en Command Center.

N/A

17673

El mensaje de advertencia perenne para notificar la barrera rota de decenas de miles de agentes fue corregido para que funcione en tiempo real.

N/A

17713

El botón de reinicio de valores de filtrado por defecto en la vista de logs fue corregido.

N/A

17722

La búsqueda por varios nodos a la vez en la vista de eventos del Command Center fue corregida.

22485

17777

El funcionamiento de la macro “_nameOID_” fue corregido para su uso en la creación y edición de componentes remotos de red (SNMP).

22486

17783

Para los módulos seleccionados en el asistente de interfaces en un agente ha sido corregida la aplicación de umbrales según indique el usuario por Consola web.

N/A

17855

En la vista de eventos SIEM fueron corregidos los botones de paginación de elementos.

N/A

17868

El informe de estado de agentes y módulos por Command Center fue corregido para que incluya y tenga en cuenta a todos los nodos adscritos.

22812

17880

La configuración general por Consola web para envíos de correo electrónico mediante Zoho ha sido corregida.

N/A

17958

Fue corregido el colapsado de lista al elegir grupo primero en la configuración principal de un agente por Consola web.

22702

17961

El botón de exportar en formato CSV fue corregido en la vista de campos personalizados.

N/A

17979

En la vista de Eventos, tanto de Command center como de nodos, fue corregido el borrado de eventos desde los puntos: respuesta de eventos, botón de elemento en lista y por operaciones masivas de lista.

N/A

18004

• Relacionado: 19150

El borrado masivo en la vista de informes personalizados fue corregido.

22843

18039

En el filtrado de alertas externas del listado de políticas de monitorización fue corregida la paginación de resultados.

22839

18040

En alertas de eventos se han corregido las aplicaciones de reglas cuya condición incluya valores de etiquetas.

N/A

18071

Los módulos de tipo predicción fueron corregidos en su uso con políticas de monitorización, tanto en Command Center como en sus nodos.

N/A

18081

Los enlaces en las Consolas Visuales enlazadas y anidadas fueron corregidos en todos los niveles de jerarquía.

N/A

18085

Funcionamiento del token “Show projection” fue corregido en el widget “Module Graph” de las Consolas Visuales.

N/A

18087

En la lista de elementos de las Consolas visuales fueron corregidos los problemas de edición, se eliminaron opciones innecesarias y se unificaron criterios de edición visuales y de procedimientos.

N/A

18093

En Command Center, menú de Consolas Visuales, fue corregido el enlace que dirige a cada una de ellas.

23028

18232

El formato de fechas utilizado en la visualización de informes ha sido corregido (fechas absolutas y relativas).

N/A

18280

En vista de módulos, edición de agentes, fue corregido el botón de visualización de datos para módulos que lleven comillas simples o dobles en su nombre. En otras vistas también fue corregida dicha funcionalidad.

N/A

18284

• Relacionado: 19649

Para la funcionalidad NCM ha sido corregido el estado desconocido (conexión exitosa al dispositivo monitorizado pero sin datos recibidos).

N/A

18299

En los valores personalizados de post procesado de módulos (configuración general visual) ha sido corregido el borrado de este tipo de elementos.

N/A

18320

Corregida la edición de Dasboards como favoritos incluso si se modifican otros campos generales distintos a este token.

N/A

18324

Ha sido corregida la sección de resumen de usuarios con sesión iniciada en la Vista táctica.

N/A

18346

Fueron corregidas las opciones de configuración en plugins de servidor cuyos nombres utilizan comillas.

N/A

18413

Fue corregida la cantidad de celdas de un Dashboard en la lista de visualización de la Consola web.

N/A

18419

Fue corregido el derecho a edición de políticas de monitorización apara los usuarios no superadmin con permiso AW en alguno de sus perfiles de usuario asignados tanto para grupos de agentes específicos como para todos los grupos “ALL”.

N/A

18430

En el widget “Module Graph” de Consolas visuales fue corregido el almacenamiento de los valores de activación de cinco de sus tokens.

23203

18452

El informe mensual SLA (fichero PDF) fue corregido para el resto de los idiomas distintos al inglés.

23215

18454

Fue corregido el filtrado de usuarios en la vista de administración por Consola web.

23186

18488

La función Recovery only on Normal status (plantillas de alertas) fue corregida.

N/A

18508

• Relacionado: 14082

En Command Center fue corregida la edición del widget Agent/Module view (funcionalidad de Dashboards).

23267, 17659

18519

• Relacionados: 13736, 14972, 19654

CLI PFMS: el comando “create_special_day” fue completamente corregido, rescrito y recompilado.

N/A

18544

La funcionalidad Translate string ha sido corregida por completo y fue mejorada su interfaz visual.

N/A

18586

Discovery PFMS: En la funcionalidad Scan scripts fue corregido el proceso de creación de los campos adicionales de descripción, valor y ayuda.

23367

18595

En informes, menú Custom graphs, sección Graph container, fuer corregida su visualización y fue agregada la obligatoriedad de especificar un grupo de agentes para el mismo.

N/A

18741

Satellite Server: Todos los campos de credenciales de acceso en la creación de módulo SNMP fueron corregidos (lectura desde Almacén de Credenciales).

N/A

18771

Dashboards: El widget Security Hardening ha sido completamente corregido.

N/A

18786

La edición de elementos de las Consolas Visuales (Command Center) fue corregida.

N/A

18793

En creación de nodos ficticios (agentes) en la funcionalidad Network Maps fueron corregidos los tipos de módulo por defecto en la creación del agente respectivo.

23538

18812

• Relacionado: 19655

El forzado de cambio de contraseña de usuario (cuando las políticas de contraseñas están activas) fue corregido.

N/A

18816

En la funcionalidad IPAM fue corregida la acumulación de resultados obtenidos del comando ping.

N/A

18859

Dashboards: En el widget “List of Latest Events” fue corregida la aplicación del parámetro “Max. Hours old” para que realice un filtrado correcto de los resultados.

N/A

18862

• Relacionado: 18863

En Command Center fue corregido el proceso completo de creación de alertas centralizadas y se ha revisado la presentación y resultado de las mismas.

N/A

18866

En la funcionalidad System Audit Log fue retirada el ordenado por columna Security.

N/A

18876

• Relacionados: 18574, 18905

En el listado de Componentes Remotos fue corregido el proceso de filtrado y fue mejorada la presentación de resultados.

N/A

18877

En Command Center no centralizado (sin nodos adscritos) fue retirado el botón de crear elementos que denotan los sistemas operativos de los agentes.

N/A

18882

En el widget Map Service (Dashboards) fue corregido el funcionamiento del token "Show sunburst by default".

N/A

18884

• Relacionado: 19297

En la vista Agent Details del Command Center fue corregido el enlace a la edición del agente seleccionado.

N/A

18903

En Componentes Remotos SNMP fue corregido el campo Manufacturer ID para que funcionen por medio del asistente SNMP en la edición de cada agente.

N/A

18917

En la Vista Táctica, Dashboard General, fue corregida la visualización de nombres de grupos de módulos.

N/A

18928, 19298

El filtrado de agentes en idiomas distintos al inglés fue corregido en la vista de administración de agentes de la Consola web.

N/A

18930, 18968

En las Consolas Visuales fue corregido el item Module Graph para que funcione tanto por selección de agente y módulo como también por gráficada personalizada guardada. También fue corregida la carga de imágenes de sistema.

N/A

18932

En el mensaje emergente de consejo del día, para todos los usuarios, ha sido corregido su mecanismo de cierre.

N/A

18952

Fue corregida la creación de alertas desde el Command Center. También fue verificado su funcionamiento posterior en la Vista Táctica.

N/A

18957

En la Vista de detalle de Servicio fue corregida la tabla con información de pesos SLA y umbrales.

N/A

18970

En Operaciones Masivas han sido corregidas, revisadas y verificadas las operaciones que sobrepasan el valor máximo especificado en la configuración general de PFMS.

N/A

18974, 18975, MR 801

En el asistente general fue corregida la creación de informes y los enlaces posteriores a ellos. Los informes instalados por defecto también han sido revisados y corregidos según el caso.

N/A

18978

Dashboards: Para el widget SIEM Statistics fue corregido el filtrado de agentes y su posterior visualización.

N/A

18984

En la Vista de Árbol de agentes fue corregida la visualización lateral de detalles del elemento escogido.

N/A

18986

• Relacionados: 16609, 18013, 18987

Las Web Push Notifications han sido corregidas para ser mostradas en varios navegadores web.

N/A

19012

La monitorización sFlow ha sido corregida, específicamente la configuración de parámetros según el sistema operativo y versión del mismo sobre el cual se ejecuta el PFMS Server.

N/A

19018

Los errores de configuración de registros de logs en la administración de agentes por Consola web fueron corregidos.

N/A

19020

En la funcionalidad NCM fue corregido el orden de presentación cronológico de cambios recopilados.

N/A

19021

• Relacionado: 19675

Fueron corregidas la generación de eventos de cambio de configuración y la generación de eventos de cambios de datos en los dispositivos monitorizados con la funcionalidad NCM.

N/A

19028

Tanto en Command Center como en sus nodos fueron corregidas la creación y edición de Servicios de tipo dinámico.

N/A

19037

• Relacionados: 16070, 19672

El acceso a los menú y/o sus URL respectivas en la Consola web ha sido corregido para usuarios de solamente lectura.

23677

19056

La exportación de informes personalizados en idioma japonés, en ficheros CSV, ha sido corregido.

N/A

19058

• Relacionado: 18362

IPAM: Fue corregido el error al ejecutar un Netscan Custom script sin una subred configurada.

N/A

19078

• Relacionado: 19679

Fue corregido el uso de variables de tipo macro en las respuestas de eventos de tipo URL·

N/A

19123

Ha sido corregido el acceso de usuarios con únicamente derechos de lectura a las acciones de forzado de chequeos de servicios y borrado de servicios.

N/A

19125

Para todos los usuarios sin permiso de administración de informes ha sido corregido el acceso al listado de los mismos.

N/A

19131

Para los usuarios que utilizan autenticación con Active Directory® (AD) en Command Center fue corregido el almacenamiento de sus contraseñas de manera remota.

N/A

19132

• Relacionado: 19131

Fue corregido el acceso a usuarios no locales (autenticación con AD, SAML o LDAP) tanto en Comand Center como en sus nodos centralizados.

N/A

19148

En gráficas de módulo fue corregido el acercamiento y alejamiento (zoom).

N/A

19297

• Relacionado: 18884

En la edición de agente desde Command Center fue corregida la asignación de PFMS Server correspondiente.

N/A

19301

Para la monitorización SNMP v3 fue corregida (argegada) la dependencia glibc para poder realizar los chequeos correspondientes.

N/A

19484

Corregidos los filtros de fechas en gráficas de interfaces SNMP.