Vulnérabilités dans Centreon
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans Centreon, un logiciel de supervision informatique. Elles peuvent permettre à un attaquant d’exécuter du code arbitraire à distance.
CVE-2019-19484 [Score CVSS v3 : 6.1] : Une redirection via le paramètre “p” dans login.php peut permettre à un attaquant d’utiliser une charge malveillante afin d’exécuter des actions non autorisées.
CVE-2019-19487 [Score CVSS v3 : 8.8] : Lors d’un test de plugin, une injection de commande dans minPlayCommand.php est possible.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Criticité
Scores CVSS v3 : 6.1 et 8.8
Existence d’un code d’exploitation
Des explications suffisamment précises sont disponibles publiquement pour pouvoir exploiter cette vulnérabilité
Composants vulnérables
Centreon version 19.04.4 et antérieures
CVE
CVE-2019-19484
CVE-2019-19487
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Centreon vers la version 19.04.5
Solution de contournement
Aucune solution de contournement n’est disponible