CERTFR-2025-AVI-0914_Multiples vulnérabilités dans les produits Centreon
AVIS CERT
CERT-FR
Publié le 23 octobre 2025 à 18h37
Objet
Multiples vulnérabilités dans les produits Centreon
Référence
CERTFR-2025-AVI-0914
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Web versions 23.10.x antérieures à 23.10.28
- Web versions 24.04.x antérieures à 24.04.18
- Web versions 24.10.x antérieures à 24.10.13
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Centreon. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Centreon centreon-web-all-versions-medium-severity-5105 du 13 octobre 2025
- Bulletin de sécurité Centreon cve-2016-10744-centreon-web-all-versions-medium-severity-5106 du 13 octobre 2025
- Bulletin de sécurité Centreon cve-2025-5946-centreon-web-all-versions-high-severity-5104 du 13 octobre 2025
- Bulletin de sécurité Centreon cve-2025-8428-centreon-web-all-versions-medium-severity-5103 du 13 octobre 2025
- Bulletin de sécurité Centreon cve-2025-54889-centreon-web-all-versions-medium-severity-5123 du 15 octobre 2025
- Bulletin de sécurité Centreon cve-2025-54891-centreon-web-all-versions-medium-severity-5122 du 15 octobre 2025
- Bulletin de sécurité Centreon cve-2025-54892-centreon-web-all-versions-medium-severity-5121 du 15 octobre 2025
- Bulletin de sécurité Centreon cve-2025-54893-centreon-web-all-versions-medium-severity-5120 du 15 octobre 2025
- Bulletin de sécurité Centreon cve-2025-8429-centreon-web-all-versions-medium-severity-5119 du 15 octobre 2025
- Bulletin de sécurité Centreon cve-2025-8430-centreon-web-all-versions-medium-severity-5118 du 15 octobre 2025
- Bulletin de sécurité Centreon cve-2025-8459-centreon-web-all-versions-high-severity-5117 du 15 octobre 2025
- CVE-2016-10744
- CVE-2025-54889
- CVE-2025-54891
- CVE-2025-54892
- CVE-2025-54893
- CVE-2025-5946
- CVE-2025-8428
- CVE-2025-8429
- CVE-2025-8430
- CVE-2025-8459