CVE-2022-34872

MITJÀ: (6.5)

CVSS3: 6.2

Centreon Platform és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades als components de Virtual Metrics, la qual cosa podria permetre a l’atacant veure la informació en la base de dades del back-end.

Sistemes Afectats

• Centreon Centreon 21.10.6

Remediació
Actualitzi a l’última versió de Centreon Platform (21.10.7 o posterior), disponible en el lloc web de Centreon.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-22-954/
• https://docs.centreon.com/docs/21.10/releases/centreon-core/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34872