Server-Side Request Forgery vulnerability allows Privilege Escalation via API Checker extension. This issue affects Pandora FMS: from 777 through 800
A Server-Side Request Forgery (SSRF) vulnerability in Pandora FMS API Checker extension (versions 777-800) allows attackers to escalate privileges by making unauthorized requests to internal systems. This vulnerability has a CVSS score of 8.8, indicating high severity and potential for significant system compromise.
ثغرة Server-Side Request Forgery في امتداد API Checker بـ Pandora FMS تمكّن المهاجمين من إرسال طلبات مزيفة إلى موارد داخلية، مما يؤدي إلى تصعيد الامتيازات والوصول غير المصرح به. تؤثر الثغرة على الإصدارات 777 حتى 800 وتتطلب ترقية عاجلة.
ثغرة Server-Side Request Forgery في امتداد Pandora FMS API Checker تسمح بتصعيد الامتيازات من خلال إرسال طلبات غير مصرح بها إلى الأنظمة الداخلية. تؤثر هذه الثغرة على الإصدارات من 777 إلى 800 مع درجة خطورة عالية جداً.
Upgrade Pandora FMS to version 801 or later immediately. Disable or remove the API Checker extension if not required. Implement network segmentation to restrict internal API access. Apply Web Application Firewall (WAF) rules to detect and block SSRF attempts. Monitor API logs for suspicious internal requests.
قم بترقية Pandora FMS إلى الإصدار 801 أو أحدث فوراً. عطّل أو أزل امتداد API Checker إذا لم يكن مطلوباً. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات برمجية داخلية. طبّق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات SSRF. راقب سجلات واجهات برمجية للطلبات المريبة.