BDU:2025-08240

Опубликовано: 23 янв. 2025

Источник: fstec

CVSS3: 9.1

CVSS2: 9

EPSS Низкий

Описание

Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код с помощью специально созданного SQL-запроса

Вендор

Centreon

Наименование ПО

Centreon

Версия ПО

до 24.10.3 (Centreon)

до 24.04.9 (Centreon)

до 23.10.19 (Centreon)

до 23.04.24 (Centreon)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://thewatch.centreon.com/latest-security-bulletins-64/cve-2024-53923-centreon-web-critical-severity-4265

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-53923
CVE

EPSS

Процентиль: 49%

0.00262

Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-53923

CVSS3: 9.1

nvd

около 1 года назад

An issue was discovered in Centreon Web 24.10.x before 24.10.3, 24.04.x before 24.04.9, 23.10.x before 23.10.19, 23.04.x before 23.04.24. A user with high privileges is able to achieve SQL injection in the form to upload media.

GHSA-g623-4877-q5wj

CVSS3: 9.1

github

около 1 года назад

EPSS

Процентиль: 49%

0.00262

Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2