CERTFR-2025-AVI-0943_Multiples vulnérabilités dans les produits Centreon
AVIS CERT
CERT-FR
Publié le 31 octobre 2025 à 14h39
Objet
Multiples vulnérabilités dans les produits Centreon
Référence
CERTFR-2025-AVI-0943
Risques
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- MBI versions 23.10.x antérieures à 23.10.15
- MBI versions 24.04.x antérieures à 24.04.9
- MBI versions 24.10.x antérieures à 24.10.6
- Web versions 23.10.x antérieures à 23.10.26
- Web versions 24.04.x antérieures à 24.04.16
- Web versions 24.10.x antérieures à 24.10.9
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Centreon. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Centreon cve-2025-10023-centreon-web-all-versions-medium-severity-5179 du 30 octobre 2025
- Bulletin de sécurité Centreon cve-2025-8432-centreon-mbi-high-severity-5180 du 30 octobre 2025
- CVE-2025-10023
- CVE-2025-8432