CVE-2019-19699

Versões do software Centreon Infrastructure Monitoring até a 19.10

O problema diz respeito à execução remota de código autenticada no software Centreon Infrastructure Monitoring. Isso ocorre devido a uma configuração incorreta dos Pollers, levando ao comprometimento do sistema por meio de uma configuração incorreta do crontab do Apache. A vulnerabilidade permite que o usuário do Apache modifique um arquivo executável executado pelo root às 22h30 todos os dias. Para explorar isso, um invasor deve ter acesso de administrador à interface web do Centreon e criar um comando personalizado main.php?p=60803&type=3. O invasor deve então definir o comando pós-reinicialização dos Pollers para esse comando criado anteriormente por meio da URI main.php?p=60901&o=c&server id=1. Isso é acionado por meio de uma exportação da configuração do Poller.

Como solução temporária, considere desativar o recurso dos Pollers até que um patch esteja disponível.

Restrinja o acesso à Interface Web do Centreon para minimizar o risco de exploração.

Evite usar o comando main.php?p=60803&type=3 na Interface Web do Centreon até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.