CVE-2024-55573:Centreon Web中的严重SQL注入漏洞

CVE-2024-55573是一种严重的SQL注入漏洞,影响Centreon Web系统。该漏洞存在于创建虚拟指标的表单中,仅对具有高权限访问权限并且具有创建虚拟指标权限的已认证用户可见。

漏洞细节

  • CVE编号:CVE-2024-55573
  • CVSS评分:9.1
  • 漏洞类型:SQL注入
  • 影响范围:Centreon Web系统
  • 影响组件:虚拟指标创建表单
  • 访问方式:网络访问(AV:N)
  • 攻击复杂度:低(AC:L)
  • 用户交互:无(UI:N)
  • 安全性影响:高(C:H/I:H/A:H)
  • 严重性:CRITICAL

修复措施

为防止此漏洞,需要更新Centreon Web至支持此修复的版本。具体受影响版本包括:

  • Centreon Web 24.10.3
  • Centreon Web 24.04.9
  • Centreon Web 23.10.19
  • Centreon Web 23.04.24

这些版本包含了所有前期更新的累积修复。建议用户尽快更新,以确保系统安全性得到提升。

报告者和提交时间

该漏洞由SpawnZii于2024年11月25日提交给YesWeHack。报告者 SpawnZii 为 YesWeHack 提交了此漏洞报告。

保持安全

为了保持系统安全,建议订阅Security Bulletin部分。这样一来,当有新公告发布时,你将立即收到通知,确保你的基础设施始终处于最新状态,避免潜在威胁。