Описание
Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код с помощью специально созданного SQL-запроса
Вендор
Centreon
Наименование ПО
Centreon
Версия ПО
до 24.04.6 (Centreon)
до 23.10.16 (Centreon)
до 23.04.21 (Centreon)
до 22.10.24 (Centreon)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-for-centreon-web-3809
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 29%
0.00104
Низкий
4.7 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
больше 1 года назад
A SQL injection vulnerability in Centreon 24.04.2 allows a remote high-privileged attacker to execute arbitrary SQL command via create user form inputs.
CVSS3: 6.7
github
больше 1 года назад
A SQL injection vulnerability in Centreon 24.04.2 allows a remote high-privileged attacker to execute arbitrary SQL command via create user form inputs.
EPSS
Процентиль: 29%
0.00104
Низкий
4.7 Medium
CVSS3
6.5 Medium
CVSS2