O rehegua ZXCVFIXVIBESEG3 rehegua
Impacto rehegua
O rehegua ZXCVFIXVIBESEG4 rehegua LibreNMS versión 24.9.1 ha mboyvegua oguereko peteĩ mbaꞌevai ohejáva puruhára oñemboajepyrévape ojapo hag̃ua SO ñemboguata inyección [S2]. Pe explotación osẽ porãva ombohapéva ojejapo hag̃ua tembiapoukapy arbitrario orekóva privilegio servidor web puruhára [S1]. Kóva ikatu ogueru compromiso sistema completo, jeike noñeautorisáiva umi dato monitoreo sensitivo-pe, ha potencial movimiento lateral infraestructura red ryepýpe oisãmbyhýva LibreNMS [S2].
O rehegua ZXCVFIXVIBESEG5 rehegua
Hapo Causa rehegua
O rehegua ZXCVFIXVIBESEG6 rehegua Pe vulnerabilidad oñemopyenda neutralización hekope’ỹme entrada ome’ẽva puruhára oñemoinge mboyve peteĩ sistema operativo ñe’ẽmondo [S1]-pe. Ko falla oñemboja'o CWE-78 [S1] ramo. Umi versión ojeafectávape, umi punto paha oñemboajepyréva específico ndovaléi térã noñemopotĩporãi umi parámetro ombohasa mboyve umi función ejecución nivel sistema rehegua [S2]-pe.
O rehegua ZXCVFIXVIBESEG7 rehegua
Ñemyatyrõ
O rehegua ZXCVFIXVIBESEG8 rehegua Umi puruhára ombopyahuva’erã LibreNMS ñemohenda versión 24.10.0 térã ipyahuvévape osoluciona hag̃ua ko mba’e [S2]. Peteĩ jepokuaa iporãvéva seguridad general rehegua ramo, jeike LibreNMS interfaz administrativa-pe oñembotyvaꞌerã umi segmento red ojeroviahápe oipurúva firewall térã lista control de acceso (ACL) [S1].
O rehegua ZXCVFIXVIBESEG9 rehegua
Mba'éichapa FixVibe oproba hese
O rehegua ZXCVFIXVIBESEG10 rehegua FixVibe ko’áĝa omoinge kóva umi GitHub repo escaneo-pe. Pe jesareko omoñeꞌe umi archivo dependencia tenda rehegua ojeautorisáva añoite, umíva apytépe composer.lock ha composer.json. Ombohasa librenms/librenms versión oñembotyvaꞌekue térã ñembotapykuépe ojoajúva rango afectado <=24.9.1 ndive, upéi omombeꞌu archivo dependencia rehegua, línea número, ID asesoramiento rehegua, rango afectado ha versión fija.
O rehegua ZXCVFIXVIBESEG11 rehegua Kóva haꞌehína peteĩ jesareko repo estático, ojelee hag̃uánte. Ndojapói código cliente ha nomondói carga útil explotación.