Notas de parches

800.1 LTS

Publicamos parches exclusivamente para las versiones de Soporte Extendido (LTS), a menos que haya situaciones específicas en las que también lanzamos parches para las versiones de Feature Release.

Los parches de seguridad se publican lo antes posible, tras detectar y corregir la vulnerabilidad. Los parches para la versión LTS incluyen principalmente corrección de fallos críticos y soluciones a problemas de seguridad.

Versión: Pandora FMS 800 LTS
Fecha de publicación: 13 de abril de 2026

Nuevas funcionalidades y mejoras
Mejoras y pequeños cambios
Cambios y limitaciones conocidas

Vulnerabilidades corregidas
Extinción de funcionalidades
Corrección de fallos

Nuevas funcionalidades y mejoras

Mejora en el buscador general

Se ha mejorado el buscador general de Pandora FMS para permitir búsquedas por varios textos o palabras claves simultáneamente.

Visualmente estas cadenas de búsqueda se verán agrupadas y se ofrecerán los resultados que tengan coincidencias con alguno de los criterios indicados.

ACL avanzados en Command Center

Los ACL avanzados permiten limitar de forma específica las secciones de la consola que son accesibles para perfiles de acceso concretos. En esta versión se incluye esta funcionalidad en el interfaz del Command Center.

Nuevo permiso en ACL: Forzar monitorización y alertas

Pandora FMS permite forzar la ejecución de la monitorización remota y de las alertas sin necesidad de esperar a que se cumpla su intervalo o condiciones (ya sea para depuración de errores o para acciones manuales).

Dado que es un funcionamiento útil para algunas tareas de operación, hemos optado por separar esta característica a un permiso concreto, es decir, que sea posible conceder a un usuario esta capacidad sin que tenga permisos para modificar la monitorización o las alertas.

Mejoras y pequeños cambios

Caso#	GitLab#	Descripción
N/A	15722, 15723	Fue agregada la funcionalidad (según cada caso) de habilitar y deshabilitar “rules” y “decoders” de SIEM en la vista de detalle de eventos.
N/A	18283	Fue agregado permiso para forzar alertas y forzar chequeos, este viene incluido por defecto en los perfiles “Group coordinator” y “Pandora Administrator”.
N/A	18282 Relacionado: 19648	En Command Center fue agregada la funcionalidad Advanced ACL System.
N/A	18648	Ha sido mejorada la interfaz visual de la Consola de traps SNMP.
N/A	18850 Relacionados: 15151, 14297, 17429	La barra de búsqueda general de la Consola web ha sido mejorada con la adición de búsqueda por palabras clave individuales y también para frases completas y resultados para cualquiera de los términos introducidos.
N/A	19268 Relacionado: 19196	Las imágenes e iconos en las pantallas de inicio de sesión han sido renovadas.

Cambios y limitaciones conocidas

Caso#	GitLab#	Descripción
18064, 22494	13961	Fue cambiada la edición, el borrado y el deshabilitado de usuarios del método GET al método POST.
N/A	15782	Fue cambiado el mensaje informativo que indica si un nodo tiene número de MR distinto al Command Center al cual está adscrito.
20250	15973	El umbral por defecto fue cambiado a cero al añadir una nueva acción a una alerta de agente existente.
N/A	16105	Fue cambiada la etiqueta designativa de la sección de configuración de políticas de contraseñas.
20429	16175	En el fichero de creación de tablas de la base de datos principal de Pandora FMS (para su proceso de instalación) fue cambiada la condición de verificación de existencia para cada una de ellas.
N/A	16213	Fueron cambiados los mensajes de ayuda emergentes en Consola web para la creación y administración de Servicios.
N/A	16222	Los mensajes de ayuda emergentes en Consola web para protección en cascada en agentes y servicios fueron cambiados.
N/A	16865	Los botones y campos de texto en la funcionalidad Network scan (Discovery Host & Devices) fueron mejorados tanto para el tema oscuro como el tema claro, ambos utilizados en la Consola web.
N/A	17193	En informes de tipo Custom SQL fue agregado en Consola web un mensaje de ayuda sobre búsquedas con entidades HTML.
N//A	17264	La descripción del token “unknown_software_agents_status” fue actualizada (denominativo EndPoint).
N/A	17503	Fue cambiado el mensaje con instrucciones en Metasetup (Command Center) para configurar conexión por los nodos correspondientes.
N/A	18199	En la creación de agentes para Satellite Server por medio interfaz visual de la Consola web fue agregado el requisito de grupo de agente.
N/A	18362	En la funcionalidad IPAM fueron agregados elementos por defecto en Sites y Location.
N/A	18364	Los informes y Dashboards son ahora listados en orden nominal ascendente.
N/A	18573, 18753, 18755, 18758, 19555	Se han revisado y cambiado de manera exhaustiva los estilos gráficos a lo largo y ancho de la Consola web.
N/A	18878 Relacionados: 10964, 18936, 18976, 19441	En la pantalla de inicio de sesión de la Consola web para móvil fueron renovados los íconos y fondos gráficos.
N/A	19014 Relacionado: 17446	El mecanismo de conexión con protocolos SHA256/512 y AES192/256 para tareas de conexión y monitorización SNMP fue cambiado de manera transparente para el usuario.
N/A	19035 Relacionado: 19676	La utilidad de generación de datos demostrativos (Demo data) queda restringida solamente a nodos PFMS independientes.

Vulnerabilidades corregidas

Revise nuestra lista Common Vulnerabilities and Exposures (CVE®).

Caso#	GitLab#	Descripción
N/A	18688	Fue retirada la búsqueda de cadenas de texto en campos personalizados, tipo contraseña, de agente.
CVE-2026-30804 Agradecimiento: Pedro J. Núñez-Cacho Fuentes	19163	Fue corregido y asegurado el registro e incorporación de extensiones para la Consola web PFMS.
CVE-2026-30806 Agradecimiento: Pedro J. Núñez-Cacho Fuentes	19167	Fue corregida la inyección de comandos (via whois) al sistema operativo.
CVE-2026-30809 Agradecimiento: Pedro J. Núñez-Cacho Fuentes	19170	Corregida la inyección de comandos en la depuración de módulos web.
CVE-2026-30811 Agradecimiento: Pedro J. Núñez-Cacho Fuentes	19172	Fue definitivamente enviado al colector de basura fichero y función remanentes de funcionalidades retiradas y los cuales permitían acceso a información importante y delicada.
CVE-2026-30812 Agradecimiento: Pedro J. Núñez-Cacho Fuentes	19173	Fue corregida la inyección de código no autorizado via comentarios de eventos (XSS).
CVE-2026-30813 Agradecimiento: Pedro J. Núñez-Cacho Fuentes	19174	Fue corregida la inyección de código SQL arbitrario mediante el acceso y consulta de módulos en la funcionalidad de Dashboards.
CVE-2026-34186 Agradecimiento: Pedro J. Núñez-Cacho Fuentes	19176	Fue corregida la inyección de código SQL arbitrario mediante el acceso a campos personalizados de agentes.
CVE-2026-34188 Agradecimiento: Pedro J. Núñez-Cacho Fuentes	19178	Fue corregida la inyección de código SQL arbitrario mediante el acceso a respuestas personalizadas de eventos.

Extinción de funcionalidades

Caso#	GitLab#	Descripción
N/A	18318 Relacionado: 19651	El token Fixed header ha sido retirado de la configuración general de estilos visuales.

Caso#

GitLab#

Descripción

N/A

18318

Relacionado: 19651

El token Fixed header ha sido retirado de la configuración general de estilos visuales.

Correcciones de fallos

Caso#	GitLab#	Descripción
20041	16132 Relacionado: 9918	Fue corregida la creación de usuarios y sus inicios de sesión en Consola web cuando es utilizado SAML (campo user id attribute) como método de autenticación en Pandora FMS.
N/A	16506	El mecanismo de filtrado de agentes en Custom fields view fue corregido.
20579	16509	El acceso a las paradas planificadas de servicio fue corregido para los usuarios quienes detenten el privilegio AD en su perfil de usuario asignado.
20808	16649	En la Vista en árbol de servicios, al seleccionar uno de ellos y luego eliminar algún elemento del mismo, para ese procedimiento fue corregido el mensaje de resultado exitoso indicando correctamente el tipo de elemento (servicio, agente, módulo) y su cantidad.
20858	16703	Fue corregido (retirado) el icono de acceso a la administración de paquetes DISCO en la Consola web para los usuarios que no sean superadmin.
20862	16707	Fue corregida la creación de Custom graphs sin nombre alguno.
20861	16708	En la administración de alertas de módulos fue corregida la habilitación, deshabilitación y filtrado de elementos, manteniendo siempre el enfoque en dicho menú.
20898	16735	En la vista de eventos fue corregida la búsqueda avanzada de módulos manteniendo intacta la funcionalidad de búsqueda general.
N/A	16876	En la CLI PFMS fue corregido el token de acceso a la URL de la API PFMS, variable utilizada en 27 de los comandos.
21032	17005 Relacionado: 19645	La aplicación del intervalo Flip Flop (mientras la opción de mantener contadores está activa) fue corregida.
21378	17249	En la vista de Políticas de monitorización fue corregido el icono (botón) informativo para elementos cuyos nombres son extremadamente largos.
N/A	17335	Se han eliminado las opciones “Manage filter” y “Load filter” del menú de la vista de informes tanto para Command Center como nodos.
22105	17369, 17418	El filtrado en la vista “Agente detail” fue corregido.
N/A	17393	El filtrado de agentes en la vista de Eventos SIEM fue corregido.
22107	17420	Fue corregida la redirección en la Consola web al borrar un módulo por la vista “Monitor details” (filtro utilizado se mantiene).
20375	17435	Fue corregido el botón repetido de exportación CSV en vista de paradas de servicio planificadas.
N/A	17472	En la vista de campos personalizados de agentes fueron removidas las búsquedas en campos de tipo contraseña.
21237	17487	El uso de expresiones regulares en alertas externas de políticas de monitorización ha sido corregido.
22218	17489	La autoconfiguración periódica de agentes en Command Center fue corregida para evitar la duplicidad de grupos secundarios en base de datos.
N/A	17504	Para todos los idiomas fue corregido el mensaje informativo (y su URL) ubicado en vista de políticas de monitorización en Command Center.
N/A	17673	El mensaje de advertencia perenne para notificar la barrera rota de decenas de miles de agentes fue corregido para que funcione en tiempo real.
N/A	17713	El botón de reinicio de valores de filtrado por defecto en la vista de logs fue corregido.
N/A	17722	La búsqueda por varios nodos a la vez en la vista de eventos del Command Center fue corregida.
22485	17777	El funcionamiento de la macro “_nameOID_” fue corregido para su uso en la creación y edición de componentes remotos de red (SNMP).
22486	17783	Para los módulos seleccionados en el asistente de interfaces en un agente ha sido corregida la aplicación de umbrales según indique el usuario por Consola web.
N/A	17855	En la vista de eventos SIEM fueron corregidos los botones de paginación de elementos.
N/A	17868	El informe de estado de agentes y módulos por Command Center fue corregido para que incluya y tenga en cuenta a todos los nodos adscritos.
22812	17880	La configuración general por Consola web para envíos de correo electrónico mediante Zoho ha sido corregida.
N/A	17958	Fue corregido el colapsado de lista al elegir grupo primero en la configuración principal de un agente por Consola web.
22702	17961	El botón de exportar en formato CSV fue corregido en la vista de campos personalizados.
N/A	17979	En la vista de Eventos, tanto de Command center como de nodos, fue corregido el borrado de eventos desde los puntos: respuesta de eventos, botón de elemento en lista y por operaciones masivas de lista.
N/A	18004 Relacionado: 19150	El borrado masivo en la vista de informes personalizados fue corregido.
22843	18039	En el filtrado de alertas externas del listado de políticas de monitorización fue corregida la paginación de resultados.
22839	18040	En alertas de eventos se han corregido las aplicaciones de reglas cuya condición incluya valores de etiquetas.
N/A	18071	Los módulos de tipo predicción fueron corregidos en su uso con políticas de monitorización, tanto en Command Center como en sus nodos.
N/A	18081	Los enlaces en las Consolas Visuales enlazadas y anidadas fueron corregidos en todos los niveles de jerarquía.
N/A	18085	Funcionamiento del token “Show projection” fue corregido en el widget “Module Graph” de las Consolas Visuales.
N/A	18087	En la lista de elementos de las Consolas visuales fueron corregidos los problemas de edición, se eliminaron opciones innecesarias y se unificaron criterios de edición visuales y de procedimientos.
N/A	18093	En Command Center, menú de Consolas Visuales, fue corregido el enlace que dirige a cada una de ellas.
23028	18232	El formato de fechas utilizado en la visualización de informes ha sido corregido (fechas absolutas y relativas).
N/A	18280	En vista de módulos, edición de agentes, fue corregido el botón de visualización de datos para módulos que lleven comillas simples o dobles en su nombre. En otras vistas también fue corregida dicha funcionalidad.
N/A	18284 Relacionado: 19649	Para la funcionalidad NCM ha sido corregido el estado desconocido (conexión exitosa al dispositivo monitorizado pero sin datos recibidos).
N/A	18299	En los valores personalizados de post procesado de módulos (configuración general visual) ha sido corregido el borrado de este tipo de elementos.
N/A	18320	Corregida la edición de Dasboards como favoritos incluso si se modifican otros campos generales distintos a este token.
N/A	18324	Ha sido corregida la sección de resumen de usuarios con sesión iniciada en la Vista táctica.
N/A	18346	Fueron corregidas las opciones de configuración en plugins de servidor cuyos nombres utilizan comillas.
N/A	18413	Fue corregida la cantidad de celdas de un Dashboard en la lista de visualización de la Consola web.
N/A	18419	Fue corregido el derecho a edición de políticas de monitorización apara los usuarios no superadmin con permiso AW en alguno de sus perfiles de usuario asignados tanto para grupos de agentes específicos como para todos los grupos “ALL”.
N/A	18430	En el widget “Module Graph” de Consolas visuales fue corregido el almacenamiento de los valores de activación de cinco de sus tokens.
23203	18452	El informe mensual SLA (fichero PDF) fue corregido para el resto de los idiomas distintos al inglés.
23215	18454	Fue corregido el filtrado de usuarios en la vista de administración por Consola web.
23186	18488	La función Recovery only on Normal status (plantillas de alertas) fue corregida.
N/A	18508 Relacionado: 14082	En Command Center fue corregida la edición del widget Agent/Module view (funcionalidad de Dashboards).
23267, 17659	18519 Relacionados: 13736, 14972, 19654	CLI PFMS: el comando “create_special_day” fue completamente corregido, rescrito y recompilado.
N/A	18544	La funcionalidad Translate string ha sido corregida por completo y fue mejorada su interfaz visual.
N/A	18586	Discovery PFMS: En la funcionalidad Scan scripts fue corregido el proceso de creación de los campos adicionales de descripción, valor y ayuda.
23367	18595	En informes, menú Custom graphs, sección Graph container, fuer corregida su visualización y fue agregada la obligatoriedad de especificar un grupo de agentes para el mismo.
N/A	18741	Satellite Server: Todos los campos de credenciales de acceso en la creación de módulo SNMP fueron corregidos (lectura desde Almacén de Credenciales).
N/A	18771	Dashboards: El widget Security Hardening ha sido completamente corregido.
N/A	18786	La edición de elementos de las Consolas Visuales (Command Center) fue corregida.
N/A	18793	En creación de nodos ficticios (agentes) en la funcionalidad Network Maps fueron corregidos los tipos de módulo por defecto en la creación del agente respectivo.
23538	18812 Relacionado: 19655	El forzado de cambio de contraseña de usuario (cuando las políticas de contraseñas están activas) fue corregido.
N/A	18816	En la funcionalidad IPAM fue corregida la acumulación de resultados obtenidos del comando ping.
N/A	18859	Dashboards: En el widget “List of Latest Events” fue corregida la aplicación del parámetro “Max. Hours old” para que realice un filtrado correcto de los resultados.
N/A	18862 Relacionado: 18863	En Command Center fue corregido el proceso completo de creación de alertas centralizadas y se ha revisado la presentación y resultado de las mismas.
N/A	18866	En la funcionalidad System Audit Log fue retirada el ordenado por columna Security.
N/A	18876 Relacionados: 18574, 18905	En el listado de Componentes Remotos fue corregido el proceso de filtrado y fue mejorada la presentación de resultados.
N/A	18877	En Command Center no centralizado (sin nodos adscritos) fue retirado el botón de crear elementos que denotan los sistemas operativos de los agentes.
N/A	18882	En el widget Map Service (Dashboards) fue corregido el funcionamiento del token "Show sunburst by default".
N/A	18884 Relacionado: 19297	En la vista Agent Details del Command Center fue corregido el enlace a la edición del agente seleccionado.
N/A	18903	En Componentes Remotos SNMP fue corregido el campo Manufacturer ID para que funcionen por medio del asistente SNMP en la edición de cada agente.
N/A	18917	En la Vista Táctica, Dashboard General, fue corregida la visualización de nombres de grupos de módulos.
N/A	18928, 19298	El filtrado de agentes en idiomas distintos al inglés fue corregido en la vista de administración de agentes de la Consola web.
N/A	18930, 18968	En las Consolas Visuales fue corregido el item Module Graph para que funcione tanto por selección de agente y módulo como también por gráficada personalizada guardada. También fue corregida la carga de imágenes de sistema.
N/A	18932	En el mensaje emergente de consejo del día, para todos los usuarios, ha sido corregido su mecanismo de cierre.
N/A	18952	Fue corregida la creación de alertas desde el Command Center. También fue verificado su funcionamiento posterior en la Vista Táctica.
N/A	18957	En la Vista de detalle de Servicio fue corregida la tabla con información de pesos SLA y umbrales.
N/A	18970	En Operaciones Masivas han sido corregidas, revisadas y verificadas las operaciones que sobrepasan el valor máximo especificado en la configuración general de PFMS.
N/A	18974, 18975, MR 801	En el asistente general fue corregida la creación de informes y los enlaces posteriores a ellos. Los informes instalados por defecto también han sido revisados y corregidos según el caso.
N/A	18978	Dashboards: Para el widget SIEM Statistics fue corregido el filtrado de agentes y su posterior visualización.
N/A	18984	En la Vista de Árbol de agentes fue corregida la visualización lateral de detalles del elemento escogido.
N/A	18986 Relacionados: 16609, 18013, 18987	Las Web Push Notifications han sido corregidas para ser mostradas en varios navegadores web.
N/A	19012	La monitorización sFlow ha sido corregida, específicamente la configuración de parámetros según el sistema operativo y versión del mismo sobre el cual se ejecuta el PFMS Server.
N/A	19018	Los errores de configuración de registros de logs en la administración de agentes por Consola web fueron corregidos.
N/A	19020	En la funcionalidad NCM fue corregido el orden de presentación cronológico de cambios recopilados.
N/A	19021 Relacionado: 19675	Fueron corregidas la generación de eventos de cambio de configuración y la generación de eventos de cambios de datos en los dispositivos monitorizados con la funcionalidad NCM.
N/A	19028	Tanto en Command Center como en sus nodos fueron corregidas la creación y edición de Servicios de tipo dinámico.
N/A	19037 Relacionados: 16070, 19672	El acceso a los menú y/o sus URL respectivas en la Consola web ha sido corregido para usuarios de solamente lectura.
23677	19056	La exportación de informes personalizados en idioma japonés, en ficheros CSV, ha sido corregido.
N/A	19058 Relacionado: 18362	IPAM: Fue corregido el error al ejecutar un Netscan Custom script sin una subred configurada.
N/A	19078 Relacionado: 19679	Fue corregido el uso de variables de tipo macro en las respuestas de eventos de tipo URL·
N/A	19123	Ha sido corregido el acceso de usuarios con únicamente derechos de lectura a las acciones de forzado de chequeos de servicios y borrado de servicios.
N/A	19125	Para todos los usuarios sin permiso de administración de informes ha sido corregido el acceso al listado de los mismos.
N/A	19131	Para los usuarios que utilizan autenticación con Active Directory® (AD) en Command Center fue corregido el almacenamiento de sus contraseñas de manera remota.
N/A	19132 Relacionado: 19131	Fue corregido el acceso a usuarios no locales (autenticación con AD, SAML o LDAP) tanto en Comand Center como en sus nodos centralizados.
N/A	19148	En gráficas de módulo fue corregido el acercamiento y alejamiento (zoom).
N/A	19297 Relacionado: 18884	En la edición de agente desde Command Center fue corregida la asignación de PFMS Server correspondiente.
N/A	19301	Para la monitorización SNMP v3 fue corregida (argegada) la dependencia glibc para poder realizar los chequeos correspondientes.
N/A	19484	Corregidos los filtros de fechas en gráficas de interfaces SNMP.

Para más información sobre versiones anteriores, visite la sección de notas de la versión de nuestra web.

Para conocer los requisitos mínimos del sistema, consulte la sección de instalación de nuestra documentación oficial.

La actualización del servidor se realiza de forma conjunta con la actualización de la Consola mediante Warp Update Online, cuando el sistema dispone de conexión a internet. En entornos aislados puede utilizarse Warp Update Offline. También es posible realizar manualmente la actualización de la Consola web mediante paquetes RPM o TARBALL.

Otros recursos de interés

Documentación oficial

Librería de plugins

Soporte técnico

Información legal

Este documento no puede en ningún caso ser reproducido ni modificado, descompilado, desarticulado, publicado o distribuido entero o en parte, o traducido a cualquier medio electrónico u otros sin el consentimiento previo por escrito de Pandora FMS. Todos los derechos, títulos e intereses de y hacia el software, los servicios y la documentación serán propiedad exclusiva de Pandora FMS, sus afiliados, y/o respectivos licenciatarios.

PANDORA FMS NIEGA TODA RESPONSABILIDAD SOBRE GARANTÍAS, CONDICIONES, U OTROS TÉRMINOS, EXPRESOS O IMPLÍCITOS, LEGALES O NO, SOBRE LA DOCUMENTACIÓN, INCLUYENDO SIN LÍMITE ALGUNO LA NO INFRACCIÓN, PRECISIÓN, INTEGRIDAD O UTILIDAD DE CUALQUIER INFORMACIÓN AQUÍ CONTENIDA. EN NINGÚN CASO PANDORA FMS, SUS PROVEEDORES O LICENCIATARIOS SERÁN RESPONSABLES DE LOS DAÑOS, YA SURJAN POR CONTRATO, PERJUICIO O EN BASE A CUALQUIER OTRA TEORÍA LEGAL, INCLUSO SI SE LE HA ADVERTIDO A PANDORA FMS DE LA POSIBILIDAD DE DICHOS DAÑOS.

Todas las marcas registradas de Pandora FMS son propiedad exclusiva de Pandora FMS SLU o sus afiliados, están registradas en la Oficina de Patentes y Marcas Registradas de los Estados Unidos (U.S. Patent and Trademark Office) y también en la Oficina Europea de Patentes y Marcas. Pueden estar registradas o pendientes de registro en otros países. El resto de marcas registradas de Pandora FMS, marcas de servicios y logos pueden estar bajo el derecho consuetudinario o registrados o pendientes de registro. Todas las otras marcas mencionadas aquí solo se emplean con fines de identificación y son marcas de (y pueden ser marcas registradas) sus respectivas compañías.