ГлавнаяБаза уязвимостей БДУ → BDU:2025-08240
9критическая

BDU:2025-08240 (CVE-2024-53923)

Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-07-09
Описание

Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код с помощью специально созданного SQL-запроса

Затрагиваемое ПО и версии
Centreon (до 24.10.3)Centreon (до 24.04.9)Centreon (до 23.10.19)Centreon (до 23.04.24)
Способ устранения

Использование рекомендаций:
https://thewatch.centreon.com/latest-security-bulletins-64/cve-2024-53923-centreon-web-critical-severity-4265

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/centreon/centreon/releaseshttps://thewatch.centreon.com/latest-security-bulletins-64/cve-2024-53923-centreon-web-critical-severity-4265
Проверьте безопасность своего сайта и почты → Полная проверка домена