nisqa ZXCVFIXVIBESEG3 nisqa
Impacto
nisqa ZXCVFIXVIBESEG4 nisqa LibreNMS 24.9.1 chaymanta ñawpaq kaq layakuna huk mana allin ruwayniyuq kanku mayqinchus chiqaqchasqa ruwaqkunata OS kamachiy inyección ruwayta saqin [S2]. Allin llamk'ayqa munasqa kamachiykunata ruwayta atichin web sirwiqpa [S1] kaqpa privilegionkunawan. Kayqa hunt'asqa sistema pantayman apayta atin, mana kamachisqa yaykuy sensibles qhaway willaykunaman, chaymanta LibreNMS [S2] kamachisqa llika infraestructura ukhupi lateral kuyuy atiyman apayta atin.
nisqa ZXCVFIXVIBESEG5 nisqa
Saphi Kausa
nisqa ZXCVFIXVIBESEG6 nisqa Mana allin ruwayqa saphichasqa kachkan mana allin neutralización kaqpi ruwaqpa qusqa yaykuyninmanta manaraq huk llamkana sistema kamachiyman [S1] kaqman churasqa. Kay pantayqa CWE-78 [S1] sutiyuqmi. Afectasqa layakunapi, específico chiqaqchasqa tukukuy puntokuna mana allintachu chiqaqchanku utaq parámetros sanitizar manaraq sistema-nivel ruway ruwanakuna [S2] kaqman pasachkaptinku.
nisqa ZXCVFIXVIBESEG7 nisqa
Allinchay
nisqa ZXCVFIXVIBESEG8 nisqa Ruwaqkuna LibreNMS churasqankuta 24.10.0 utaq aswan qhipa kaqman yapananku tiyan kay sasachakuy allichanapaq [S2]. Huk hatun harkasqa allin ruway hina, LibreNMS kamachiq interfazman yaykuyqa harkasqa kanan tiyan atisqa llika t'aqakunaman nina cortafuegos utaq yaykuy kamachiy listakuna (ACLs) [S1] kaqwan.
nisqa ZXCVFIXVIBESEG9 nisqa9
Imaynatataq FixVibe chaypaq pruebakun
nisqa ZXCVFIXVIBESEG10 nisqa FixVibe kunan kayta GitHub repo escaneokunapi churan. Chequeo kamachisqa waqaychasqa dependencia willañiqikunallata ñawirin, composer.lock chaymanta composer.json kaqwan. librenms/librenms wichq'asqa layakuna utaq harkaykuna <=24.9.1 afectasqa rango kaqwan tupan, chaymanta willan dependencia willañiqita, chiru yupayta, yuyaychaq IDkuna, afectasqa rango chaymanta takyasqa laya.
nisqa ZXCVFIXVIBESEG11 nisqa Kayqa huk mana kuyukuq, ñawirinapaqlla repo qhawaymi. Mana rantiqpa códigonta ruwanchu chaymanta mana exploit útil cargakunata kachanchu.