Marcelo Queiroz

**Name of the Vulnerable Software and Affected Versions** Centreon Infra Monitoring versions 25.10.0 through 25.10.1 Centreon Infra Monitoring versions 24.10.0 through 24.10.14 Centreon Infra Monitoring versions 24.04.0 through 24.04.18 **Description** A flaw exists in Centreon Infra Monitoring related to improper input neutralization during web page generation, specifically a Stored Cross-Site Scripting (XSS) issue. This impacts the Hosts configuration form modules and allows for malicious script injection. The issue affects users with high privileges. **Recommendations** Update Centreon Infra Monitoring to version 25.10.2 or later. Update Centreon Infra Monitoring to version 24.10.15 or later. Update Centreon Infra Monitoring to version 24.04.19 or later.

**Name of the Vulnerable Software and Affected Versions** Centreon Infra Monitoring versions 25.10.0 through 25.10.0 Centreon Infra Monitoring versions 24.10.0 through 24.10.3 Centreon Infra Monitoring versions 24.04.0 through 24.04.7 **Description** The software contains an Improper Neutralization of Input During Web Page Generation issue, also known as Cross-site Scripting (XSS). This allows for Stored XSS attacks targeting users with elevated privileges within the Centreon Infra Monitoring system. The issue is located in the DSM extension configuration modules. **Recommendations** Update Centreon Infra Monitoring to version 25.10.1 or later. Update Centreon Infra Monitoring to version 24.10.4 or later. Update Centreon Infra Monitoring to version 24.04.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** Centreon Infra Monitoring - Open-tickets versões 23.10.0 a 23.10.4 Centreon Infra Monitoring - Open-tickets versões 24.04.0 a 24.04.5 Centreon Infra Monitoring - Open-tickets versões 24.10.0 a 24.10.5 **Descrição** Existe uma falha no Centreon Infra Monitoring - Open-tickets relacionada à neutralização inadequada de elementos especiais dentro de comandos SQL, levando a um potencial problema de Injeção de SQL. Isso impacta os parâmetros de configuração das regras de notificação e os módulos de Open-tickets. A exploração bem-sucedida pode permitir que um usuário com privilégios elevados injete código SQL malicioso. **Recomendações** Atualize o Centreon Infra Monitoring - Open-tickets para a versão 23.10.5 ou posterior. Atualize o Centreon Infra Monitoring - Open-tickets para a versão 24.04.5 ou posterior. Atualize o Centreon Infra Monitoring - Open-tickets para a versão 24.10.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Centreon Infra Monitoring versões 23.10.0 até 23.10.29 Centreon Infra Monitoring versões 24.04.0 até 24.04.19 Centreon Infra Monitoring versões 24.10.0 até 24.10.15 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, especificamente uma condição de Cross-site Scripting (XSS) Armazenado. Isso impacta a página de configuração de Hostgroup e pode ser explorado por usuários com privilégios elevados. O XSS Armazenado ocorre quando scripts maliciosos são injetados em um website e armazenados no servidor, permitindo que sejam executados sempre que um usuário visita a página afetada. **Recomendações** Atualize o Centreon Infra Monitoring para a versão 23.10.29 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.04.19 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.10.15 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Centreon Infra Monitoring versões 23.10.0 a 23.10.4 Centreon Infra Monitoring versões 24.04.0 a 24.04.5 Centreon Infra Monitoring versões 24.10.0 a 24.10.5 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, especificamente uma condição de Cross-site Scripting (XSS) Armazenado. Isso permite que usuários com privilégios elevados executem scripts maliciosos. O problema está localizado no módulo de Regras de Notificação e Tickets Abertos. **Recomendações** Atualize as versões do Centreon Infra Monitoring de 23.10.0 a 23.10.4 para a versão 23.10.5 ou posterior. Atualize as versões do Centreon Infra Monitoring de 24.04.0 a 24.04.5 para a versão 24.04.6 ou posterior. Atualize as versões do Centreon Infra Monitoring de 24.10.0 a 24.10.5 para a versão 24.10.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versão 2.10.0 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, resultando em Cross-Site Scripting (XSS) Armazenado. A vulnerabilidade ocorre através do parâmetro `matricula interna` no endpoint da API `/educar usuario cad.php`. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Centreon Infra Monitoring versões 24.10.0 a 24.10.12 Centreon Infra Monitoring versões 24.04.0 a 24.04.17 Centreon Infra Monitoring versões 23.10.0 a 23.10.27 **Descrição** Existe uma falha no Centreon Infra Monitoring relacionada à neutralização inadequada de entrada durante a geração de páginas web, potencialmente levando a Cross-site Scripting (XSS) Armazenado. Este problema está presente nos módulos de configuração de fabricante de traps SNMP e pode ser explorado por usuários com privilégios elevados. O ataque envolve a injeção de scripts maliciosos em páginas web, que são então armazenados e executados quando outros usuários acessam essas páginas. **Recomendações** Atualize o Centreon Infra Monitoring para a versão 24.10.13 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.04.18 ou posterior. Atualize o Centreon Infra Monitoring para a versão 23.10.28 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Centreon Infra Monitoring versões 24.10.0 a 24.10.12 Centreon Infra Monitoring versões 24.04.0 a 24.04.17 Centreon Infra Monitoring versões 23.10.0 a 23.10.27 **Descrição** Existe uma falha nos módulos do agendador de tempo de inatividade recorrente do Centreon Infra Monitoring devido à neutralização inadequada da entrada do usuário durante a geração de páginas web. Isso permite a ocorrência de Cross-site Scripting (XSS) Armazenado. O XSS Armazenado ocorre quando scripts maliciosos são armazenados no servidor e executados no contexto dos navegadores de outros usuários. **Recomendações** Atualize o Centreon Infra Monitoring para a versão 24.10.13 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.04.18 ou posterior. Atualize o Centreon Infra Monitoring para a versão 23.10.28 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Centreon Infra Monitoring de 23.10.0 a 23.10.28 Versões do Centreon Infra Monitoring de 24.04.0 a 24.04.18 Versões do Centreon Infra Monitoring de 24.10.0 a 24.10.13 **Descrição** O software contém uma falha relacionada à neutralização inadequada de entrada durante a geração de páginas web, o que pode levar a Cross-site Scripting (XSS). Este problema existe nos módulos de configuração de acesso a recursos ACL e pode ser explorado por usuários com privilégios elevados para injetar scripts maliciosos. **Recomendações** Atualize o Centreon Infra Monitoring para a versão 23.10.29 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.04.19 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.10.14 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Centreon Infra Monitoring versões 24.10.0 até 24.10.12 Centreon Infra Monitoring versões 24.04.0 até 24.04.17 Centreon Infra Monitoring versões 23.10.0 até 23.10.27 **Descrição** O software contém um problema de Neutralização Imprópria de Entrada Durante a Geração de Página Web, especificamente uma condição de Cross-site Scripting Armazenado. Isso afeta os módulos de configuração de grupo de traps SNMP e pode ser explorado por usuários com privilégios elevados. O problema permite a injeção de scripts maliciosos em páginas web. **Recomendações** Atualize o Centreon Infra Monitoring para a versão 24.10.13 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.04.18 ou posterior. Atualize o Centreon Infra Monitoring para a versão 23.10.28 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Centreon Infra Monitoring versões de 23.10.0 a 23.10.28 Centreon Infra Monitoring versões de 24.04.0 a 24.04.18 Centreon Infra Monitoring versões de 24.10.0 a 24.10.13 **Descrição** Existe uma falha no Centreon Infra Monitoring relacionada ao tratamento inadequado de entrada durante a geração de páginas web, podendo resultar em Cross-site Scripting (XSS) Armazenado. Este problema está presente nos módulos de configuração de modelos de Hosts e pode ser explorado por usuários com privilégios elevados. **Recomendações** Atualize o Centreon Infra Monitoring para a versão 23.10.28 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.04.18 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.10.13 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Centreon Infra Monitoring versões 23.10.0 até 23.10.28 Centreon Infra Monitoring versões 24.04.0 até 24.04.18 Centreon Infra Monitoring versões 24.10.0 até 24.10.13 **Descrição** O software contém um problema de Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting (XSS). Isso afeta os módulos de configuração de acesso ACL Action. O problema permite a exploração de XSS Armazenado por usuários com privilégios elevados. **Recomendações** Atualize o Centreon Infra Monitoring para a versão 23.10.29 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.04.19 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.10.14 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Centreon Infra Monitoring de 23.10.0 a 23.10.28 Versões do Centreon Infra Monitoring de 24.04.0 a 24.04.18 Versões do Centreon Infra Monitoring de 24.10.0 a 24.10.13 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, podendo resultar em Cross-site Scripting (XSS). Este problema afeta os módulos de configuração do Commands Connectors e pode ser explorado por usuários com privilégios elevados para injetar scripts maliciosos. A ocorrência de XSS Persistente (Stored) é possível. **Recomendações** Atualize o Centreon Infra Monitoring para a versão 23.10.29 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.04.19 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.10.14 ou posterior.