Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Centreon (CVE-2025-4646)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
13/05/2025
Última modificación:
13/05/2025

Descripción

La vulnerabilidad de administración incorrecta de privilegios en la web de Centreon (módulos de formulario de creación de tokens de API) permite la escalada de privilegios. Este problema afecta a la web: desde la versión 24.04.0 hasta la 24.04.10, desde la versión 24.10.0 hasta la 24.10.4.