FixVibe
Covered by FixVibecritical

ukax mä juk’a pachanakanwa LibreNMS (CVE-2024-51092) ukan OS kamachin inyección crítica ukampi.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa LibreNMS ukax 24.9.1 ukakamax mä jach’a OS kamachi inyección vulnerabilidad (CVE-2024-51092) ukaniwa. Atacantes autenticados ukanakax sistema host ukanx arbitrariu kamachinak phuqhapxaspaw, ukax infraestructura de monitoreo ukan taqpach jan walt’awinakaruw puriyaspa.

CVE-2024-51092GHSA-x645-6pf9-xwxwCWE-78

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG3 ukax mä juk’a pachanakanwa

Impacto ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG4 ukax mä juk’a pachanakanwa LibreNMS 24.9.1 ukat nayrïr versión ukanakax mä vulnerabilidad ukaniwa, ukax chiqapar uñjat apnaqirinakaruw OS kamachi inyección [S2] ukar lurañapatak jayti. Suma apnaqawixa arbitrariu kamachinaka phuqhañatakixa ch’amanchatawa privilegios ukampi servidor web apnaqiri [S1]. Ukax sistema completo ukan jan walt’awiparuw puriyaspa, jan autorizada ukar mantañax sensibles datos de monitoreo ukar puriñapataki, ukat infraestructura de red ukan LibreNMS [S2] ukan apnaqat taypin lateral movimiento potencial ukar puriñapataki.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG5 ukax mä juk’a pachanakanwa

Saphi Kausa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG6 ukax mä juk’a pachanakanwa Uka jan walt’awixa saphinchatawa jani wali neutralización ukampi apnaqiriru churata mantawi janïra mä sistema operativo kamachi [S1] ukar mantañapataki. Aka pantjasiwix CWE-78 [S1] ukham uñt’atawa. Versiones afectadas ukanxa, puntos finales específicos autenticados ukaxa janiwa suma validar jan ukaxa sanitizar parámetros janïra pasañapataki funciones de ejecución a nivel de sistema [S2].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG7 ukax mä juk’a pachanakanwa

Remediación ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG8 ukax mä juk’a pachanakanwa Usuarionakax LibreNMS ukan utt’ayawip 24.10.0 jan ukax qhipa versión ukar machaqar tukuyapxañapawa aka jan walt’äw askichañataki [S2]. Mä seguridad general suma lurawi ukhama, LibreNMS interfaz administrativa ukar mantañax segmentos de red confiables ukanakaruw jark’atäñapa, firewalls jan ukax listas de control de acceso (ACLs) [S1].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG9 ukax mä juk’a pachanakanwa

Kunjams FixVibe ukax ukatakix yant’i

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG10 ukat juk’ampinaka FixVibe jichhax akax GitHub repo escaneos ukan uñt’ayatawa. Uñakipañaxa autorizada repositorio dependencia archivonakakiwa uñakipi, ukaxa composer.lock ukatxa composer.json. Ukax librenms/librenms bloqueadas versiónes jan ukax constreñimientos ukanakaruw uñacht’ayi, ukax afectado rango <=24.9.1 ukar uñtasitawa, ukatx dependencia archivo, línea número, IDs de consejería, rango afectado ukat versión fija ukanakaw yatiyaraki.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG11 ukat juk’ampinaka Akax mä estático, uñakipañakiw repo uñakipaña. Janiw código de clientes ukar phuqhañapakiti ukatx janiw cargas útiles de explotación ukar khitkiti.