Risques
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
Systèmes affectés
- Anomaly Detection versions 24.10.x antérieures à 24.10.10
- Anomaly Detection versions 25.10.x antérieures à 25.10.5
- Auto Discovery versions 24.10.x antérieures à 24.10.13
- Auto Discovery versions 25.10.x antérieures à 25.10.5
- AWIE versions 24.10.x antérieures à 24.10.6
- AWIE versions 25.10.x antérieures à 25.10.6
- BAM versions 24.10.x antérieures à 24.10.14
- BAM versions 25.10.x antérieures à 25.10.5
- DSM versions 24.10.x antérieures à 24.10.6
- DSM versions 25.10.x antérieures à 25.10.3
- License Manager versions 24.10.x antérieures à 24.10.9
- License Manager versions 25.10.x antérieures à 25.10.4
- MAP versions 24.10.x antérieures à 24.10.17
- MAP versions 25.10.x antérieures à 25.10.5
- MBI versions 24.04.x antérieures à 24.04.15
- MBI versions 24.10.x antérieures à 24.10.17
- MBI versions 25.10.x antérieures à 25.10.5
- Open Tickets versions 24.10.x antérieures à 24.10.11
- Open Tickets versions 25.10.x antérieures à 25.10.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Centreon. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection SQL (SQLi) et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Centreon april-2026-monthly-security-bulletin-for-centreon-infra-monitoring-high-5660 du 12 mai 2026 https://thewatch.centreon.com/latest-security-bulletins-64/april-2026-monthly-security-bulletin-for-centreon-infra-monitoring-high-5660
