Vulnérabilité dans Centreon
Date de publication :
CVE-2020-22345[Score CVSS v3.1: 8.8]
Une vulnérabilité de type injection de commande a été découverte dans graphStatus/displayServiceStatus.php de Centreon. Son exploitation peut permettre à un attaquant distant faiblement identifié d'exécuter des commandes système via les métacaractères du shell dans le paramètre RRDdatabase_path.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire à distance
Criticité
- Score CVSS v3 : 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Centreon 19.10.8
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les composants conformément aux instructions de l’éditeur.
Solution de contournement
Il n’existe pas pour l’heure de solution de contournement.