Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Web versions 23.10.x antérieures à 23.10.28
- Web versions 24.04.x antérieures à 24.04.18
- Web versions 24.10.x antérieures à 24.10.13
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Centreon. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Centreon centreon-web-all-versions-medium-severity-5105 du 13 octobre 2025 https://thewatch.centreon.com/latest-security-bulletins-64/centreon-web-all-versions-medium-severity-5105
- Bulletin de sécurité Centreon cve-2016-10744-centreon-web-all-versions-medium-severity-5106 du 13 octobre 2025 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2016-10744-centreon-web-all-versions-medium-severity-5106
- Bulletin de sécurité Centreon cve-2025-5946-centreon-web-all-versions-high-severity-5104 du 13 octobre 2025 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-5946-centreon-web-all-versions-high-severity-5104
- Bulletin de sécurité Centreon cve-2025-8428-centreon-web-all-versions-medium-severity-5103 du 13 octobre 2025 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8428-centreon-web-all-versions-medium-severity-5103
- Bulletin de sécurité Centreon cve-2025-54889-centreon-web-all-versions-medium-severity-5123 du 15 octobre 2025 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54889-centreon-web-all-versions-medium-severity-5123
- Bulletin de sécurité Centreon cve-2025-54891-centreon-web-all-versions-medium-severity-5122 du 15 octobre 2025 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54891-centreon-web-all-versions-medium-severity-5122
- Bulletin de sécurité Centreon cve-2025-54892-centreon-web-all-versions-medium-severity-5121 du 15 octobre 2025 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54892-centreon-web-all-versions-medium-severity-5121
- Bulletin de sécurité Centreon cve-2025-54893-centreon-web-all-versions-medium-severity-5120 du 15 octobre 2025 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54893-centreon-web-all-versions-medium-severity-5120
- Bulletin de sécurité Centreon cve-2025-8429-centreon-web-all-versions-medium-severity-5119 du 15 octobre 2025 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8429-centreon-web-all-versions-medium-severity-5119
- Bulletin de sécurité Centreon cve-2025-8430-centreon-web-all-versions-medium-severity-5118 du 15 octobre 2025 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8430-centreon-web-all-versions-medium-severity-5118
- Bulletin de sécurité Centreon cve-2025-8459-centreon-web-all-versions-high-severity-5117 du 15 octobre 2025 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8459-centreon-web-all-versions-high-severity-5117
- Référence CVE CVE-2016-10744 https://www.cve.org/CVERecord?id=CVE-2016-10744
- Référence CVE CVE-2025-54889 https://www.cve.org/CVERecord?id=CVE-2025-54889
- Référence CVE CVE-2025-54891 https://www.cve.org/CVERecord?id=CVE-2025-54891
- Référence CVE CVE-2025-54892 https://www.cve.org/CVERecord?id=CVE-2025-54892
- Référence CVE CVE-2025-54893 https://www.cve.org/CVERecord?id=CVE-2025-54893
- Référence CVE CVE-2025-5946 https://www.cve.org/CVERecord?id=CVE-2025-5946
- Référence CVE CVE-2025-8428 https://www.cve.org/CVERecord?id=CVE-2025-8428
- Référence CVE CVE-2025-8429 https://www.cve.org/CVERecord?id=CVE-2025-8429
- Référence CVE CVE-2025-8430 https://www.cve.org/CVERecord?id=CVE-2025-8430
- Référence CVE CVE-2025-8459 https://www.cve.org/CVERecord?id=CVE-2025-8459
