CVE-2024-53923 是一个严重的漏洞,影响Centreon BAM服务。根据官方安全通报,这个漏洞存在于Centreon BAM服务的用户设置表单中,仅对具有高权限访问权限的已认证用户可见。
漏洞详情:
- 漏洞类型:SQL注入(SQL Injection)
- 严重性:CRITICAL(严重)
- CVSS评分:9.1
- 影响范围:该漏洞仅影响Centreon BAM服务的用户设置表单,仅对具有高权限访问权限的已认证用户可见。
修复措施:
- 更新版本:已提供修复所有受支持版本的更新,包括Centreon BAM 24.10.0、24.04.4、23.10.9和23.04.9等版本。这些更新包含从前次更新累积的修复。
总结:
CVE-2024-53923 是一个严重的漏洞,影响Centreon BAM服务的用户设置表单。为了确保系统安全,建议立即更新到最新版本,确保系统免受此类漏洞的影响。