Parches LTS
Publicamos parches exclusivamente para las versiones de Soporte Extendido (LTS), a menos que haya situaciones específicas en las que también lanzamos parches para las versiones de Lanzamiento Regular (RRR).
Los parches de seguridad se publican lo antes posible, tras detectar y corregir la vulnerabilidad. Los parches para la versión LTS incluyen principalmente corrección de fallos críticos y soluciones a problemas de seguridad.
Vulnerabilidades corregidas
| Caso# | GitLab# | Descripción |
|---|---|---|
|
CVE-2023-41788 Agradecimiento a Oliver Brooks. |
11780 |
Se ha limitado la subida solamente a ficheros de tipo MIB o que estos estén comprimidos en un ZIP y sean siempre de tipo MIB. Cualquier otro tipo de archivo será rechazado. |
|
CVE-2023-41789 Agradecimiento a Oliver Brooks. |
11781 |
Se ha limitado la entrada de datos en el registro de los agentes software a fin de impedir la inserción de código ajeno a la monitorización (datos XML). |
|
CVE-2023-41790 Agradecimiento a Oliver Brooks. |
11786 |
Se ha limitado diversos casos particulares y en toda su casuística para impedir que se puedan descargar ficheros más allá de los permitidos (repositorio MIB, colecciones, etcétera). |
|
CVE-2023-41792 Agradecimiento a Oliver Brooks. |
11787 |
Se ha limitado en el SNMP Trap editor la inserción de código no perteneciente a las OID necesarias para la monitorización. |
|
CVE-2023-41791 Agradecimiento a Oliver Brooks. |
11788
|
Se ha limitado el acceso para que solamente los usuarios administradores puedan tener alcance a las traducciones de cadenas personalizadas. También se ha impedido la inserción de comandos de lenguaje de programación detectados por medio de su sintaxis. |
|
CVE-2023-41810 Agradecimiento a Oliver Brooks. |
11794
|
Ha sido solventada la introducción de stored cross site scripting en el Dashboard Panel PFMS. |
|
CVE-2023-41811 Agradecimiento a Oliver Brooks. |
11795 |
Ha sido solventada la introducción de stored cross site scripting en el Dashboard Panel PFMS. |
|
CVE-2023-41812 Agradecimiento a Osama Yousef. |
11878 |
Se ha limitado la subida de ficheros con código fuente en el File repository manager que pudiera ser utilizado para acceder a otras áreas del PFMS server. |
|
N/A |
12304 |
Ha sido solucionado el error de codificación de caracteres cuando se aplica una política de monitorización escrita en idioma japonés al fichero "remote_config" de un agente. |
|
16494 |
12357 |
Han sido corregidos los botones "Previous" y "Next" para la paginación de resultados en SNMP Console. |
|
N/A
|
12305
|
Se ha insertado un aviso para la desactivación y cambio de GoTTY a realizarse en la versión 774. |
Fallos corregidos
| Caso# | GitLab# | Descripción |
|---|---|---|
|
16501 |
12360 |
Se ha corregido un error en una URL fija en AJAX la cual impedía editar los permisos en la vista de autenticación de los "LDAP attributes". |
|
N/A |
12002 |
En Bulk operations, en la opción de editar módulos de manera masiva (Edit modules in bulk) se ha corregido la habilitación o deshabilitación de los mismos. El error ocurría porque se realizaba una operación SQL sin contar con los datos válidos para la misma. |
|
15741 |
11624 |
Ha sido corregido un error tanto en nodos como en Command Center (Metaconsola) que impedía mostrar las leyendas en la generación de las gráficas en PDF y en las gráficas de la API. |
|
16635 |
12033 |
Se corrigió el error producido al desactivar el token "Use real-time statistics" lo cual ocasionaba que la Vista táctica y la Vista de servidores no mostraran los módulos de red. |
|
16168 |
11964 |
Corregidos los campos 4, 5 y 6 en las alertas SNMP. Ahora con esta corrección, al editar una alerta SNMP, estos campos se guardan en el orden correcto. |