CVE-2022-36194

Centreon versão 22.04.0

A vulnerabilidade está relacionada a um ataque de Cross Site Scripting (XSS). Ela pode ser explorada a partir da função Pollers > Broker Configuration, adicionando-se uma carga maliciosa no parâmetro name. Isso permite a execução de scripts maliciosos. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não foram fornecidos detalhes sobre incidentes reais em que essa vulnerabilidade foi explorada. Os detalhes técnicos sobre a exploração incluem o uso de uma carga maliciosa no parâmetro name. O endpoint da API /centreon/main.get.php?p=60909 está envolvido, especificamente a seção em que o botão “Adicionar” é clicado e a carga maliciosa é inserida na seção “Nome”.

Para a versão 22.04.0 do Centreon, como solução temporária, considere desativar a função Pollers > Broker Configuration até que um patch esteja disponível. Restrinja o acesso ao endpoint /centreon/main.get.php?p=60909 para minimizar o risco de exploração. Evite usar o parâmetro name no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.