CVE-2024-5723

Опубликовано: 21 авг. 2024

Источник: nvd

CVSS3: 8.8

EPSS Высокий

Описание

The specific flaw exists within the updateServiceHost function. The issue results from the lack of proper validation of a user-supplied string before using it to construct SQL queries. An attacker can leverage this vulnerability to execute code in the context of the apache user. Was ZDI-CAN-23294.

Ссылки

https://www.zerodayinitiative.com/advisories/ZDI-24-595/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия до 22.04.24 (исключая)

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия от 22.10.0 (включая) до 22.10.22 (исключая)

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия от 23.04.0 (включая) до 23.04.18 (исключая)

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия от 23.10.0 (включая) до 23.10.12 (исключая)

EPSS

Процентиль: 99%

0.80634

Высокий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-g6mm-5rjg-vwhr

CVSS3: 8.8

github

больше 1 года назад

Centreon updateServiceHost SQL Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Centreon. Authentication is required to exploit this vulnerability. The specific flaw exists within the updateServiceHost function. The issue results from the lack of proper validation of a user-supplied string before using it to construct SQL queries. An attacker can leverage this vulnerability to execute code in the context of the apache user. Was ZDI-CAN-23294.

BDU:2024-04478

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость функции updateServiceHost программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.80634

Высокий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89