ГлавнаяБаза уязвимостей БДУ → BDU:2024-08101
6.5средняя

BDU:2024-08101

Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2024-10-16
Описание

Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код с помощью специально созданного SQL-запроса

Затрагиваемое ПО и версии
Centreon (до 24.04.6)Centreon (до 23.10.16)Centreon (до 23.04.21)Centreon (до 22.10.24)
Способ устранения

Использование рекомендаций производителя:
https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-for-centreon-web-3809

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-24536/https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-for-centreon-web-3809https://github.com/advisories/GHSA-4843-jw5m-c4mr
Проверьте безопасность своего сайта и почты → Полная проверка домена