Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
Systèmes affectés
- AWIE versions 24.04.x antérieures à 24.04.3
- AWIE versions 24.10.x antérieures à 24.10.3
- AWIE versions 25.10.x antérieures à 25.10.2
- DSM versions 23.10.x antérieures à 23.10.5
- DSM versions 24.04.x antérieures à 24.04.8
- DSM versions 24.10.x antérieures à 24.10.4
- DSM versions 25.10.x antérieures à 25.10.1
- Web versions 23.10.x antérieures à 23.10.29
- Web versions 24.04.x antérieures à 24.04.19
- Web versions 24.10.x antérieures à 24.10.15
- Web versions 25.10.x antérieures à 25.10.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Centreon. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection SQL (SQLi).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Centreon cve-2025-12511-centreon-dsm-medium-severity-5361 du 08 janvier 2026 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12511-centreon-dsm-medium-severity-5361
- Bulletin de sécurité Centreon cve-2025-12513-centreon-web-medium-severity-5360 du 08 janvier 2026 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12513-centreon-web-medium-severity-5360
- Bulletin de sécurité Centreon cve-2025-12519-centreon-web-medium-severity-5359 du 08 janvier 2026 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12519-centreon-web-medium-severity-5359
- Bulletin de sécurité Centreon cve-2025-13056-centreon-web-medium-severity-5358 du 08 janvier 2026 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-13056-centreon-web-medium-severity-5358
- Bulletin de sécurité Centreon cve-2025-15026-centreon-awie-critical-severity-5357 du 08 janvier 2026 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-15026-centreon-awie-critical-severity-5357
- Bulletin de sécurité Centreon cve-2025-15029-centreon-awie-critical-severity-5356 du 08 janvier 2026 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-15029-centreon-awie-critical-severity-5356
- Bulletin de sécurité Centreon cve-2025-5965-centreon-web-high-severity-5362 du 08 janvier 2026 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-5965-centreon-web-high-severity-5362
- Référence CVE CVE-2025-12511 https://www.cve.org/CVERecord?id=CVE-2025-12511
- Référence CVE CVE-2025-12513 https://www.cve.org/CVERecord?id=CVE-2025-12513
- Référence CVE CVE-2025-12519 https://www.cve.org/CVERecord?id=CVE-2025-12519
- Référence CVE CVE-2025-13056 https://www.cve.org/CVERecord?id=CVE-2025-13056
- Référence CVE CVE-2025-15026 https://www.cve.org/CVERecord?id=CVE-2025-15026
- Référence CVE CVE-2025-15029 https://www.cve.org/CVERecord?id=CVE-2025-15029
- Référence CVE CVE-2025-5965 https://www.cve.org/CVERecord?id=CVE-2025-5965
