CERTFR-2024-AVI-0743_Multiples vulnerabilites dans Centreon Web

AVIS CERT

CERT-FR

Publié le 5 septembre 2024 à 17h52

Objet : Multiples vulnérabilités dans Centreon Web

Référence : CERTFR-2024-AVI-0743

Risque(s)

- Exécution de code arbitraire à distance

Système(s) affecté(s)

- Centreon Web versions 22.10.x antérieures à 22.10.23
- Centreon Web versions 23.04.x antérieures à 23.04.19
- Centreon Web versions 23.10.x antérieures à 23.10.13
- Centreon Web versions 24.04.x antérieures à 24.04.3

Résumé

De multiples vulnérabilités ont été découvertes dans Centreon web. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Centreon web 3744 du 22 aoÃ»t 2024

https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-for-centreon-web-3744

- Référence CVE CVE-2024-32501

https://www.cve.org/CVERecord?id=CVE-2024-32501

- Référence CVE CVE-2024-33852

https://www.cve.org/CVERecord?id=CVE-2024-33852

- Référence CVE CVE-2024-33853

https://www.cve.org/CVERecord?id=CVE-2024-33853

- Référence CVE CVE-2024-33854

https://www.cve.org/CVERecord?id=CVE-2024-33854

- Référence CVE CVE-2024-39841

https://www.cve.org/CVERecord?id=CVE-2024-39841

- Référence CVE CVE-2024-5725

https://www.cve.org/CVERecord?id=CVE-2024-5725

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0743/