Texugo

**Nome do Software Vulnerável e Versões Afetadas** Versões do Centreon Open Tickets anteriores à 25.10.3 Versões do Centreon Open Tickets anteriores à 24.10.8 Versões do Centreon Open Tickets anteriores à 24.04.7 **Descrição** Existe um problema de segurança no Centreon Open Tickets no Servidor Central em Linux. O problema afeta os módulos do Centreon Open Ticket. **Recomendações** Atualize o Centreon Open Tickets para a versão 25.10.3 ou posterior. Atualize o Centreon Open Tickets para a versão 24.10.8 ou posterior. Atualize o Centreon Open Tickets para a versão 24.04.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Centreon Open Tickets anteriores à 25.10 Versões do Centreon Open Tickets anteriores à 24.10 Versões do Centreon Open Tickets anteriores à 24.04 **Descrição** Existe uma falha de validação de entrada inadequada no Centreon Open Tickets no Servidor Central em sistemas Linux. A falha afeta os módulos do Centreon Open Tickets. **Recomendações** Atualizar para a versão 25.10 Atualizar para a versão 24.10 Atualizar para a versão 24.04

**Nome do Software Vulnerável e Versões Afetadas** Versões do Centreon anteriores a 25.10.8 Versões do Centreon anteriores a 24.10.20 Versões do Centreon anteriores a 24.04.24 **Descrição** Uma Blind SQL Injection pode ocorrer devido a chaves de array não sanitizadas durante a exclusão de Dependências de Serviço. Este problema afeta a aplicação Centreon Web no Servidor Central executando no Linux, especificamente dentro do módulo Dependências de Serviço. A injeção é possível porque a validação de entrada é insuficiente ao processar chaves de array, o que pode permitir que um atacante manipule consultas de banco de dados. **Recomendações** Atualize para a versão 25.10.8 do Centreon ou posterior. Atualize para a versão 24.10.20 do Centreon ou posterior. Atualize para a versão 24.04.24 do Centreon ou posterior.

**Name of the Vulnerable Software and Affected Versions** Centreon Infra Monitoring versions 24.04, 24.10, and 25.10 **Description** A blind time-based SQL injection exists in the Service Dependencies page of Centreon Infra Monitoring. An authenticated user can inject arbitrary SQL via the `select[]` POST array parameter. This allows for full database extraction. **Recommendations** Update Centreon Infra Monitoring to a version after 25.10.