Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 septembre 2024

N° CERTFR-2024-AVI-0743

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Centreon Web

Gestion du document

Référence	CERTFR-2024-AVI-0743
Titre	Multiples vulnérabilités dans Centreon Web
Date de la première version	05 septembre 2024
Date de la dernière version	05 septembre 2024
Source(s)	Bulletin de sécurité Centreon web 3744 du 22 août 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Centreon Web versions 22.10.x antérieures à 22.10.23
Centreon Web versions 23.04.x antérieures à 23.04.19
Centreon Web versions 23.10.x antérieures à 23.10.13
Centreon Web versions 24.04.x antérieures à 24.04.3

Résumé

De multiples vulnérabilités ont été découvertes dans Centreon web. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Centreon web 3744 du 22 août 2024

https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-for-centreon-web-3744

Référence CVE CVE-2024-32501

https://www.cve.org/CVERecord?id=CVE-2024-32501

Référence CVE CVE-2024-33852

https://www.cve.org/CVERecord?id=CVE-2024-33852

Référence CVE CVE-2024-33853

https://www.cve.org/CVERecord?id=CVE-2024-33853

Référence CVE CVE-2024-33854

https://www.cve.org/CVERecord?id=CVE-2024-33854

Référence CVE CVE-2024-39841

https://www.cve.org/CVERecord?id=CVE-2024-39841

Référence CVE CVE-2024-5725

https://www.cve.org/CVERecord?id=CVE-2024-5725

Gestion détaillée du document

le 05 septembre 2024: Version initiale