Risques

  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • Centreon BI Server versions 22.x antérieures à 22.10.11
  • Centreon BI Server versions 23.04.x antérieures à 23.04.11
  • Centreon BI Server versions 23.10.x antérieures à 23.10.8
  • Centreon BI Server versions 24.x antérieures à 24.04.3
  • Centreon Web versions 22.x antérieures à 22.10.24
  • Centreon Web versions 23.04.x antérieures à 23.04.22
  • Centreon Web versions 23.10.x antérieures à 23.10.17
  • Centreon Web versions 24.x antérieures à 24.04.7

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Centreon. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation