PT-2025-2997 · Centreon · Centreon Web
Spawnzii
·
Publicado
2025-01-23
·
Atualizado
2025-06-06
·
CVE-2024-53923
CVSS v3.1
9.1
Crítica
| Vetor | AC:L/AV:N/A:H/C:H/I:H/PR:H/S:C/UI:N |
Nome do Software Vulnerável e Versões Afetadas
Centreon Web versões 23.04.x até 23.04.23
Centreon Web versões 23.10.x até 23.10.18
Centreon Web versões 24.04.x até 24.04.8
Centreon Web versões 24.10.x até 24.10.2
Descrição
Um usuário com privilégios elevados consegue realizar uma injeção de SQL no formulário de upload de mídia. Este problema permite que atacantes com privilégios elevados explorem o formulário de upload de mídia, potencialmente injetando código SQL malicioso.
Recomendações
Centreon Web versão 23.04.x: Atualize para a versão 23.04.24 ou posterior.
Centreon Web versão 23.10.x: Atualize para a versão 23.10.19 ou posterior.
Centreon Web versão 24.04.x: Atualize para a versão 24.04.9 ou posterior.
Centreon Web versão 24.10.x: Atualize para a versão 24.10.3 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centreon Web