PT-2025-17547 · Centreon · Centreon Bam
Ludovic Tavernier
+2
·
Publicado
2025-04-22
·
Atualizado
2025-04-22
·
CVE-2025-3767
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Centreon BAM de 23.04 a 23.04.9
Versões do Centreon BAM de 23.10 a 23.10.9
Versões do Centreon BAM de 24.04 a 24.04.4
Versões do Centreon BAM de 24.10 a 24.10.0
Descrição
O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Esta vulnerabilidade afeta os módulos de Listagem de KPI Booleano no Centreon BAM e é acessível apenas a usuários autenticados com privilégios elevados.
Recomendações
Para as versões do Centreon BAM de 23.04 a 23.04.9, atualize para a versão 23.04.10.
Para as versões do Centreon BAM de 23.10 a 23.10.9, atualize para a versão 23.10.10.
Para as versões do Centreon BAM de 24.04 a 24.04.4, atualize para a versão 24.04.5.
Para as versões do Centreon BAM de 24.10 a 24.10.0, atualize para a versão 24.10.1.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centreon Bam