Matthew Taylor

**Nome do Software Vulnerável e Versões Afetadas** Versões do Centreon BAM de 23.04 a 23.04.9 Versões do Centreon BAM de 23.10 a 23.10.9 Versões do Centreon BAM de 24.04 a 24.04.4 Versões do Centreon BAM de 24.10 a 24.10.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Esta vulnerabilidade afeta os módulos de Listagem de KPI Booleano no Centreon BAM e é acessível apenas a usuários autenticados com privilégios elevados. **Recomendações** Para as versões do Centreon BAM de 23.04 a 23.04.9, atualize para a versão 23.04.10. Para as versões do Centreon BAM de 23.10 a 23.10.9, atualize para a versão 23.10.10. Para as versões do Centreon BAM de 24.04 a 24.04.4, atualize para a versão 24.04.5. Para as versões do Centreon BAM de 24.10 a 24.10.0, atualize para a versão 24.10.1.

Nome do software vulnerável e versões afetadas: Centreon centreon-bam, versões 22.10 a 24.04 Descrição: Foi detectada uma falha no formulário de configurações do usuário do Centreon centreon-bam, que permite a execução de injeção de SQL. A exploração dessa vulnerabilidade só é possível por usuários autenticados com privilégios elevados. Recomendações: Para as versões 22.10 a 24.04 do Centreon centreon-bam, considere restringir o acesso ao formulário de configurações do usuário até que uma correção esteja disponível. Como solução temporária, limite os privilégios dos usuários autenticados para minimizar o risco de exploração. Evite usar o formulário de configurações do usuário no Centreon centreon-bam até que a vulnerabilidade seja resolvida.

Nome do software vulnerável e versões afetadas: Centreon centreon-dsm-server, versões 22.10.x a 22.10.2 Centreon centreon-dsm-server, versões 23.04.x a 23.04.3 Centreon centreon-dsm-server versões 23.10.x a 23.10.1 Centreon centreon-dsm-server versões 24.04.x a 24.04.3 Centreon centreon-dsm-server versões 24.10.x a 24.10.0 Descrição: Foi detectada uma vulnerabilidade no formulário de configuração dos slots do Centreon DSM, permitindo injeção de SQL. Isso pode ser explorado por usuários autenticados com acesso de alto privilégio. Recomendações: Para as versões 22.10.x a 22.10.2, atualize para a versão 22.10.2 ou posterior. Para as versões 23.04.x a 23.04.3, atualize para a versão 23.04.3 ou posterior. Para as versões 23.10.x a 23.10.1, atualize para a versão 23.10.1 ou posterior. Para as versões 24.04.x a 24.04.3, atualize para a versão 24.04.3 ou posterior. Para as versões 24.10.x a 24.10.0, atualize para a versão 24.10.0 ou posterior.

Nome do software vulnerável e versões afetadas: Centreon centreon-open-tickets, versões 22.10.x a 22.10.1 Centreon centreon-open-tickets, versões 23.04.x a 23.04.2 Centreon centreon-open-tickets versões 23.10.x a 23.10.0 Centreon centreon-open-tickets versões 24.04.x a 24.04.1 Centreon centreon-open-tickets versões 24.10.x a 24.09.x Descrição: Foi detectada uma vulnerabilidade no Centreon centreon-open-tickets. É possível ocorrer injeção de SQL no formulário de criação de tickets. A exploração só é acessível a usuários autenticados com privilégios elevados. Recomendações: Para as versões 22.10.x a 22.10.1, atualize para a versão 22.10.2 ou posterior. Para as versões 23.04.x a 23.04.2, atualize para a versão 23.04.3 ou posterior. Para as versões 23.10.x a 23.10.0, atualize para a versão 23.10.1 ou posterior. Para as versões 24.04.x a 24.04.1, atualize para a versão 24.04.2 ou posterior. Para as versões 24.10.x a 24.09.x, atualize para a versão 24.10.0 ou posterior.

Nome do software vulnerável e versões afetadas: Centreon BI Server, versões 24.04.x a 24.04.2 Centreon BI Server, versões 23.10.x a 23.10.7 Centreon BI Server, versões 23.04.x a 23.04.10 Versões do Centreon BI Server de 22.10.x a 22.10.10 Descrição: Foi descoberta uma vulnerabilidade no componente centreon-bi-server, permitindo que ocorra injeção de SQL na listagem de tarefas de relatório configuradas. Isso pode ser explorado por usuários autenticados com acesso de alto privilégio. Recomendações: Para as versões 24.04.x a 24.04.2 do Centreon BI Server, atualize para a versão 24.04.3 ou posterior. Para as versões 23.10.x a 23.10.7 do Centreon BI Server, atualize para a versão 23.10.8 ou posterior. Para as versões 23.04.x a 23.04.10 do Centreon BI Server, atualize para a versão 23.04.11 ou posterior. Para as versões 22.10.x a 22.10.10 do Centreon BI Server, atualize para a versão 22.10.11 ou posterior.