Vulnérabilités dans Centreon

Plusieurs vulnérabilités ont été découvertes dans Centreon, un logiciel de supervision informatique. Elles peuvent permettre à un attaquant d’exécuter du code arbitraire à distance.

CVE-2019-19484 [Score CVSS v3 : Non déterminé] : Une redirection via le paramètre “p” dans login.php peut permettre à un attaquant d’utiliser une charge malveillante afin d’exécuter des actions non autorisées.

CVE-2019-19487 [Score CVSS v3 : Non déterminé] : Lors d’un test de plugin, une injection de commande dans minPlayCommand.php est possible.

Informations
+

Risques

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3 : Non déterminé

Existence d’un code d’exploitation

  • Des explications suffisamment précises sont disponibles publiquement pour pouvoir exploiter cette vulnérabilité

Composants vulnérables

  • Centreon version 19.04.4 et antérieures

CVE

  • CVE-2019-19484

  • CVE-2019-19487


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Centreon vers la version 19.04.5

Solution de contournement

  • Aucune solution de contournement n’est disponible