Versión: Pandora FMS 777 LTSFecha de publicación: 28 de abril de 2026
Parches LTS
Publicamos parches exclusivamente para las versiones de Soporte Extendido (LTS), a menos que haya situaciones específicas en las que también lanzamos parches para las versiones de Feature Release (FR).
Los parches de seguridad se publican lo antes posible, tras detectar y corregir la vulnerabilidad. Los parches para la versión LTS incluyen principalmente corrección de fallos críticos y soluciones a problemas de seguridad.
Fallos corregidos
| FIX LTS# | GitLab# | Descripción |
|---|---|---|
|
17919 |
14185, 17372 |
En Dashboards con widget de eventos el estilo visual ha sido refinado y ahora presenta y mantiene todos los elementos de la misma manera. |
|
18079 |
17586 |
El proceso de guardado de agentes NCM fue corregido. |
|
18267 |
17717 |
En las interfaces SNMP de agente fue reparada la visualización de direcciones IP y direcciones MAC. |
|
18269 |
17495 |
La visualización en Consola web de las expresiones regulares en alertas externas de políticas de monitorización fue corregida. |
|
18270 |
17453 |
En vista de agente fue corregido el filtrado por estado alerta. |
|
18357 |
18348 |
En Command Center, Consolas Visuales vinculadas, fueron corregidas para que, cuando los elementos sean deshabilitados, dejen de repercutir en niveles superiores. |
|
18525 |
18452 |
El informe mensual SLA (fichero PDF) fue corregido para el resto de los idiomas distintos al inglés. |
|
18597 |
18596 |
Añadida rutina de excepción para el módulo “Data_in_files” del agente de automonitorización PFMS. |
|
18780 |
14200 |
En edición masiva de módulos fue corregida la opción de seleccionar todos los agentes y módulos (persistencia). |
|
18821, 19735 |
18820 |
Corregidos los umbrales de tiempo aplicados a alertas mediante políticas de monitorización. |
|
18883 |
18569 |
Macros "_start_date_" y "_end_date_" en informes fueron rectificados para que entreguen valores correctos. |
|
18887 |
18851 |
Corregido informe de eventos de módulos. |
|
19084 |
18042 |
El conteo de agentes para conteo de licencia fue corregido. |
|
19085 |
14333, 19046 |
En la edición masiva de módulos fue corregida la visualización de los agentes cuyos módulos fueron seleccionados de primero. |
|
19100 |
18040 |
En alertas de eventos se han corregido las aplicaciones de reglas cuya condición incluya valores de etiquetas. |
|
19543 |
18191 |
Reparada la inclusión de dirección IP en la creación de módulos mediante el asistente de interfaces SNMP. |
|
19556 |
16132 |
Fue corregida la creación de usuarios y sus inicios de sesión en Consola web cuando es utilizado SAML (campo user id attribute) como método de autenticación en Pandora FMS. |
Mejoras y pequeños cambios
| FIX LTS# | GitLab# | Descripción |
|---|---|---|
|
18268 |
16083 |
En los módulos de tipo cadena de caracteres se ha mejorado su visualización por Consola web teniendo en cuenta si el resultado del chequeo tiene más de 200 caracteres y si presenta saltos de línea. |
Cambios y limitaciones conocidas
| FIX LTS# | GitLab# | Descripción |
|---|---|---|
|
18432 (23301, 23343) |
N/A |
Los enlaces a la antigua biblioteca PFMS fueron sustituidos con un nuevo aviso informativo que apunta al nuevo sitio web. |
|
18696 |
18695 |
El token «Allow no-consecutive patches» estando desactivado también permite actualizar a la siguiente versión LTS. |
Vulnerabilidades corregidas
Revise nuestra lista Common Vulnerabilities and Exposures (CVE®).
| FIX LTS# | GitLab# | Descripción |
|---|---|---|
|
19199 CVE-2026-34188 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19178 |
Fue corregida la inyección de código SQL arbitrario mediante el acceso a respuestas personalizadas de eventos. |
|
19200 CVE-2026-34187 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19177 |
Tipos de variables numéricas fueron corregidas para evitar inyección SQL en AJAX. |
|
19201 CVE-2026-34186 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19176 |
Fue corregida la inyección de código SQL arbitrario mediante el acceso a campos personalizados de agentes. |
|
19202 CVE-2026-30813 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19174 |
Fue corregida la inyección de código SQL arbitrario mediante el acceso y consulta de módulos en la funcionalidad de Dashboards. |
|
19203 CVE-2026-30812 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19173 |
Fue corregida la inyección de código no autorizado vía comentarios de eventos (XSS). |
|
19204 CVE-2026-30811 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19172 |
Fue definitivamente enviado al colector de basura fichero y función remanentes de funcionalidades retiradas y los cuales permitían acceso a información importante y delicada. |
|
19205 CVE-2026-30810 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19171 |
La funcionalidad (extensión) de ejecución de comandos API PFMS 1.0 por la Consola web fue limitado a usuarios de tipo superadmin (otras medidas de seguridad también fueron agregadas). |
|
19206 CVE-2026-30809 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19170 |
Corregida la inyección de comandos en la depuración de módulos web. |
|
19207 CVE-2026-30808 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19169 Relacionados: 26, 14673 |
Agregada regeneración de PHPSESSID cookie luego de inicio de sesión exitoso de usuario en Consola web PFMS. |
|
19208 CVE-2026-30807 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19168, 19163 |
Agregada validación CSRF en páginas de extensiones de Consola web PFMS. |
|
19209 CVE-2026-30806 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19167 |
Fue corregida la inyección de comandos (via whois) al sistema operativo. |
|
19211 CVE-2026-30805 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19166, 19740 |
Agregada generación de contraseña aleatoria para la API PFMS al momento de ser instalada. En instalaciones existentes ha sido agregado un aviso persistente hasta que sea cambiada dicha contraseña. |
|
19212 CVE-2026-30804 Agradecimiento: Pedro J. Núñez-Cacho Fuentes |
19163 |
Fue corregido y asegurado el registro e incorporación de extensiones para la Consola web PFMS. |
19213 |
18688 |
Fue retirada la búsqueda de cadenas de texto en campos personalizados, tipo contraseña, de agente. |
