Notas de parches

772.3 LTS

Parches LTS

Publicamos parches exclusivamente para las versiones de Soporte Extendido (LTS), a menos que haya situaciones específicas en las que también lanzamos parches para las versiones de Lanzamiento Regular (RRR).

Los parches de seguridad se publican lo antes posible, tras detectar y corregir la vulnerabilidad. Los parches para la versión LTS incluyen principalmente corrección de fallos críticos y soluciones a problemas de seguridad.

Fallos corregidos

Caso#	GitLab#	Descripción
N/A	12592	La integración de Integria IMS (Pandora ITSM) a nivel de usuario con Pandora FMS fue corregida en la sección de configuración respectiva.
N/A	12768	Corregido: Si un usuario con permisos de lectura (en este caso perfil Operator read) no pertenece a un grupo no podrá ver el inventario de un agente perteneciente a ese grupo.
N/A	12775 Relacionados: 11589 y 12382	Fue corregida la exportación de informes en formato XML.

Caso#

GitLab#

Descripción

N/A

12592

La integración de Integria IMS (Pandora ITSM) a nivel de usuario con Pandora FMS fue corregida en la sección de configuración respectiva.

N/A

12768

Corregido: Si un usuario con permisos de lectura (en este caso perfil Operator read) no pertenece a un grupo no podrá ver el inventario de un agente perteneciente a ese grupo.

N/A

12775

Relacionados: 11589 y 12382

Fue corregida la exportación de informes en formato XML.

Vulnerabilidades corregidas

Caso#	GitLab#	Descripción
CVE-2023-41814 Agradecimiento a Gabriel Weitzel.	12043	Fue corregida la inserción de código JavaScript (posible XSS) en los mensajes del sistema de notificación de Pandora FMS.
CVE-2023-41815 Agradecimiento a Osama Yousef.	12121	Fue corregido en el File manager de la Consola web PFMS la inserción de código XSS para los nombres de los directorios.
CVE-2023-44088 Agradecimiento a Osama Yousef.	12122	Al crea una nueva Consola visual PFMS, en la opción de subir una imagen como fondo, fue corregida la inserción de código SQL y/o código JS para el nombre del fichero de dicha imagen.
CVE-2023-44089 Agradecimiento a Osama Yousef.	12123	En la creación de una nueva Consola visual (menú Topology maps → Visual console → visual console list) fue corregida la inserción de código JavaScript en el nombre de dicha consola visual.
CVE-2023-44092 Agradecimiento a Aleksey Solovev.	12753	Ha sido corregida y evitada la posibilidad de un ataque por inyección de comando de sistema operativo en las respuestas de eventos PFMS.

Para obtener más información sobre versiones anteriores, visite la sección de notas de la versión de nuestro sitio web.

Para obtener información sobre los requisitos mínimos del sistema, visite la sección de instalación en la documentación oficial.

Cómo actualizar Pandora FMS

Administrador de actualizaciones automáticamente. Requiere conexión a internet en la consola de Pandora FMS.
Actualizar Manager manualmente a través de archivos de actualización OUM en la consola de Pandora FMS.
Instalación manual de paquetes (rpm, deb...) y posterior actualización de la consola a través de la web.

Para actualizar el servidor tendrás que hacerlo manualmente a través de paquetes RPM o tarball. La última versión incluye el MR número 68, que deberá aplicarse tal y como se indica en la documentación oficial.

Encuentra más información sobre descargas de Pandora FMS en nuestra web:

Encuentra información más detallada y pasos a seguir en la actualización de cada elemento en nuestra Wiki.

Otros recursos de interés

Documentación oficial

Librería de plugins

Soporte técnico

Información legal

Este documento no puede en ningún caso ser reproducido ni modificado, descompilado, desarticulado, publicado o distribuido entero o en parte, o traducido a cualquier medio electrónico u otros sin el consentimiento previo por escrito de Pandora FMS. Todos los derechos, títulos e intereses de y hacia el software, los servicios y la documentación serán propiedad exclusiva de Pandora FMS, sus afiliados, y/o respectivos licenciatarios.

PANDORA FMS NIEGA TODA RESPONSABILIDAD SOBRE GARANTÍAS, CONDICIONES, U OTROS TÉRMINOS, EXPRESOS O IMPLÍCITOS, LEGALES O NO, SOBRE LA DOCUMENTACIÓN, INCLUYENDO SIN LÍMITE ALGUNO LA NO INFRACCIÓN, PRECISIÓN, INTEGRIDAD O UTILIDAD DE CUALQUIER INFORMACIÓN AQUÍ CONTENIDA. EN NINGÚN CASO PANDORA FMS, SUS PROVEEDORES O LICENCIATARIOS SERÁN RESPONSABLES DE LOS DAÑOS, YA SURJAN POR CONTRATO, PERJUICIO O EN BASE A CUALQUIER OTRA TEORÍA LEGAL, INCLUSO SI SE LE HA ADVERTIDO A PANDORA FMS DE LA POSIBILIDAD DE DICHOS DAÑOS.

Todas las marcas registradas de Pandora FMS son propiedad exclusiva de Pandora FMS SLU o sus afiliados, están registradas en la Oficina de Patentes y Marcas Registradas de los Estados Unidos (U.S. Patent and Trademark Office) y también en la Oficina Europea de Patentes y Marcas. Pueden estar registradas o pendientes de registro en otros países. El resto de marcas registradas de Pandora FMS, marcas de servicios y logos pueden estar bajo el derecho consuetudinario o registrados o pendientes de registro. Todas las otras marcas mencionadas aquí solo se emplean con fines de identificación y son marcas de (y pueden ser marcas registradas) sus respectivas compañías.