CVE-2024-55573

Nome do Software Vulnerável e Versões Afetadas Centreon centreon-web versões 24.10.x anteriores a 24.10.3 Centreon centreon-web versões 24.04.x anteriores a 24.04.9 Centreon centreon-web versões 23.10.x anteriores a 23.10.19 Centreon centreon-web versões 23.04.x anteriores a 23.04.24

Descrição Um usuário com privilégios elevados é capaz de injetar SQL no formulário utilizado para criar métricas virtuais. Este problema permite que um atacante com privilégios elevados realize injeção de SQL, possibilitando potencialmente o escalonamento de privilégios.

Recomendações Para o Centreon centreon-web versão 24.10.x anterior a 24.10.3, atualize para a versão 24.10.3 ou posterior. Para o Centreon centreon-web versão 24.04.x anterior a 24.04.9, atualize para a versão 24.04.9 ou posterior. Para o Centreon centreon-web versão 23.10.x anterior a 23.10.19, atualize para a versão 23.10.19 ou posterior. Para o Centreon centreon-web versão 23.04.x anterior a 23.04.24, atualize para a versão 23.04.24 ou posterior. Como solução temporária, considere restringir o acesso ao formulário utilizado para criar métricas virtuais até que uma correção seja aplicada.