ГлавнаяБаза уязвимостей БДУ → BDU:2021-04549
8.5высокая

BDU:2021-04549 (CVE-2021-37557)

Уязвимость реализации функции генерации изображений программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2021-09-17
Описание

Уязвимость реализации функции генерации изображений программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды путем выполнения сценария include/views/graphs/generateGraphs/generateImage.php с параметром Index

Затрагиваемое ПО и версии
Centreon (до 20.04.14)Centreon (от 20.10.0 до 20.10.8)Centreon (от 21.04.0 до 21.04.2)
Способ устранения

Использование рекомендаций:
https://www.synacktiv.com/sites/default/files/2021-07/Centreon_Multiple_vulnerabilities_0.pdf

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/centreon/centreon/pull/9787https://www.synacktiv.com/sites/default/files/2021-07/Centreon_Multiple_vulnerabilities_0.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2021-37557
Проверьте безопасность своего сайта и почты → Полная проверка домена