PT-2025-20842 · Centreon · Centreon Web

Floerer

Publicado

2025-05-13

Atualizado

2025-10-22

CVE-2025-4646

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões do Centreon web de 24.04.0 a 24.04.9 Versões do Centreon web de 24.10.0 a 24.10.3

Descrição: O problema está relacionado ao Gerenciamento Impróprio de Privilégios nos módulos do formulário de criação de Token de API, permitindo Escalonamento de Privilégios.

Recomendações: Para as versões do Centreon web de 24.04.0 a 24.04.9, atualize para a versão 24.04.10 ou posterior. Para as versões do Centreon web de 24.10.0 a 24.10.3, atualize para a versão 24.10.4 ou posterior.

Exploit

Correção

LPE

Incorrect Authorization

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-269

Identificadores relacionados

CVE-2025-4646

Produtos afetados

Centreon Web

PT-2025-20842 · Centreon · Centreon Web

CVE-2025-4646

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10