ГлавнаяБаза уязвимостей БДУ → BDU:2024-08103
6.5средняя

BDU:2024-08103

Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2024-10-16
Описание

Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код с помощью специально созданного SQL-запроса

Затрагиваемое ПО и версии
Centreon (до 24.04.6)Centreon (до 23.10.16)Centreon (до 23.04.21)Centreon (до 22.10.24)
Способ устранения

Использование рекомендаций производителя:
https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-for-centreon-web-3809

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-24534/https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-for-centreon-web-3809https://github.com/advisories/GHSA-q224-5f7q-w92f
Проверьте безопасность своего сайта и почты → Полная проверка домена