Une gestion de version détaillée se trouve à la fin de ce document.
Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Map versions antérieures à 23.04.23
- Map versions antérieures à 23.10.19
- Map versions antérieures à 24.04.11
- Map versions antérieures à 24.10.5
- MBI Engine versions antérieures à 23.04.23
- MBI Engine versions antérieures à 24.10.22
- MBI Server versions antérieures à 23.04.23
- MBI Server versions antérieures à 23.10.22
- open tickets versions antérieures à 23.04.6
- open tickets versions antérieures à 23.10.3
- Web versions antérieures à 23.04.27
- Web versions antérieures à 23.10.22
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Centreon. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Centreon centreon-map-critical-severity-4650 du 12 mai 2025
- Bulletin de sécurité Centreon cve-2022-46337-centreon-mbi-critical-severity-4649 du 12 mai 2025
- Bulletin de sécurité Centreon cve-2023-28447-centreon-high-severity-4430 du 12 mai 2025
- Bulletin de sécurité Centreon updated-cve-2023-28447-centreon-high-severity-4652 du 12 mai 2025
- Bulletin de sécurité Centreon cve-2022-46337-centreon-mbi-critical-severity-4744 du 10 juin 2025
- Référence CVE CVE-2022-46337
- Référence CVE CVE-2023-28447
- Référence CVE CVE-2024-55573
