ГлавнаяБаза уязвимостей БДУ → BDU:2025-01461
9критическая

BDU:2025-01461 (CVE-2024-55573)

Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю оказать влияние на конфиденциальность, доступность и целостность защищаемой информации
Опубликовано: 2025-02-12
Описание

Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, доступность и целостность защищаемой информации

Затрагиваемое ПО и версии
Centreon (от 24.10.0 до 24.10.3)Centreon (от 24.04.0 до 24.04.9)Centreon (от 23.10.0 до 23.10.19)Centreon (от 23.04.0 до 23.04.24)
Способ устранения

Использование рекомендаций:
https://thewatch.centreon.com/latest-security-bulletins-64/cve-2024-55573-centreon-web-critical-severity-4264

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/centreon/centreon/releaseshttps://thewatch.centreon.com/latest-security-bulletins-64/cve-2024-55573-centreon-web-critical-severity-4264https://cyberalerts.io/vulnerability/CVE-2024-55573https://securityonline.info/cve-2024-55573-cve-2024-53923-centreon-hit-by-critical-sql-injection-flaws/
Проверьте безопасность своего сайта и почты → Полная проверка домена