ГлавнаяБаза уязвимостей БДУ → BDU:2021-04548
8.5высокая

BDU:2021-04548 (CVE-2021-37556)

Уязвимость реализации функции экспорта отчетов программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2021-09-17
Описание

Уязвимость реализации функции экспорта отчетов программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды с помощью сценария include/reporting/dashboard/csvExport/csv_HostGroupLogs.php

Затрагиваемое ПО и версии
Centreon (до 20.04.14)Centreon (от 20.10.0 до 20.10.8)Centreon (от 21.04.0 до 21.04.2)
Способ устранения

Использование рекомендаций:
https://www.synacktiv.com/sites/default/files/2021-07/Centreon_Multiple_vulnerabilities_0.pdf

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/centreon/centreon/pull/9781https://www.synacktiv.com/sites/default/files/2021-07/Centreon_Multiple_vulnerabilities_0.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2021-37556
Проверьте безопасность своего сайта и почты → Полная проверка домена