L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Centreon

alerte de vulnérabilité CVE-2018-19312

Centreon : injection SQL via searchVM

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL de Centreon, afin de lire ou modifier des données.
Produits concernés : Centreon.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : compte utilisateur.
Date création : 19/11/2018.
Références : CVE-2018-19312, VIGILANCE-VUL-27821.

Description de la vulnérabilité

Un attaquant peut provoquer une injection SQL de Centreon, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-19311

Centreon : Cross Site Scripting via Service

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Centreon, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Centreon.
Gravité : 1/4.
Conséquences : accès/droits client.
Provenance : compte utilisateur.
Date création : 19/11/2018.
Références : CVE-2018-19311, VIGILANCE-VUL-27820.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Centreon, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-19281

Centreon : injection SQL via SNMP trap

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL via SNMP trap de Centreon, afin de lire ou modifier des données.
Produits concernés : Centreon.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Date création : 15/11/2018.
Références : CVE-2018-19281, VIGILANCE-VUL-27798.

Description de la vulnérabilité

Le produit Centreon utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL via SNMP trap de Centreon, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-19280

Centreon : Cross Site Scripting via Adding Poller Macros

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Adding Poller Macros de Centreon, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Centreon.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 15/11/2018.
Références : CVE-2018-19280, VIGILANCE-VUL-27797.

Description de la vulnérabilité

Le produit Centreon dispose d'un service web.

Cependant, les données reçues via Adding Poller Macros ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Adding Poller Macros de Centreon, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-19271

Centreon : injection SQL via searchH

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL via searchH de Centreon, afin de lire ou modifier des données.
Produits concernés : Centreon.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Date création : 15/11/2018.
Références : CVE-2018-19271, VIGILANCE-VUL-27796.

Description de la vulnérabilité

Le produit Centreon utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL via searchH de Centreon, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique 27615

Centreon Web : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Centreon Web.
Produits concernés : Centreon.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données, déni de service du service.
Provenance : client internet.
Date création : 25/10/2018.
Références : VIGILANCE-VUL-27615.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Centreon Web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité 27031

Centreon Web : injection SQL via Metrics RPN

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL via Metrics RPN de Centreon Web, afin de lire ou modifier des données.
Produits concernés : Centreon.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Date création : 16/08/2018.
Références : VIGILANCE-VUL-27031.

Description de la vulnérabilité

Le produit Centreon Web utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL via Metrics RPN de Centreon Web, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-11587 CVE-2018-11588 CVE-2018-11589

Centreon Web : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Centreon Web.
Produits concernés : Centreon.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 26/06/2018.
Références : CVE-2018-11587, CVE-2018-11588, CVE-2018-11589, VIGILANCE-VUL-26538.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Centreon Web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 17996

Centreon : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Centreon.
Produits concernés : Centreon.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, accès/droits client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 29/09/2015.
Références : VIGILANCE-VUL-17996, ZSL-2015-5263, ZSL-2015-5264, ZSL-2015-5265, ZSL-2015-5266.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Centreon.

Un attaquant peut provoquer un Cross Site Request Forgery dans Centreon, afin de forcer la victime à effectuer des opérations. [grav:2/4; ZSL-2015-5263]

Un attaquant peut uploader un fichier malveillant via Centreon, afin par exemple de déposer un Cheval de Troie. [grav:3/4; ZSL-2015-5264]

Un attaquant peut injecter des commandes shell, afin d'exécuter du code. [grav:3/4; ZSL-2015-5265]

Un attaquant peut provoquer un Cross Site Scripting dans Centreon via img_comment, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; ZSL-2015-5266]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2015-1560 CVE-2015-1561

Merethis Centreon : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Merethis Centreon.
Produits concernés : Centreon.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, lecture de données, création/modification de données, effacement de données.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 08/07/2015.
Références : CVE-2015-1560, CVE-2015-1561, VIGILANCE-VUL-17327.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Merethis Centreon.

Un attaquant peut provoquer une injection SQL dans GetXMLTree.php via le paramètre sid, afin de lire ou modifier des données. [grav:2/4; CVE-2015-1560]

Un attaquant peut injecter une commande shell dans la page getStats.php via le paramètre ns_id, afin d'exécuter du code. [grav:3/4; CVE-2015-1561]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Centreon :