Centreon - CVE-2026-2749
Date de publication :
Centreon Open Tickets est un module de Centreon permettant l’intégration de tickets via des systèmes tiers et la gestion d’échanges de fichiers associés aux tickets depuis le serveur central.
Une vulnérabilité de type path traversal dans la fonctionnalité d’upload de fichiers de Centreon Open Tickets.
Elle est due à une validation insuffisante des chemins fournis lors du téléversement de fichiers, permettant de sortir du répertoire prévu.
Elle permet à un utilisateur authentifié d’écrire ou de supprimer des fichiers arbitraires sur le serveur.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Atteinte à l'intégrité des données
Exploitation
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Centreon Open Tickets versions 24.10.x antérieures à 24.10.8
• Centreon Open Tickets versions 24.x antérieures à 24.04.7
• Centreon Open Tickets versions 25.x antérieures à 25.10.3
Solutions ou recommandations
• Centreon Open Tickets versions 24.10.8 et supérieures
• Centreon Open Tickets versions 24.04.7 et supérieures