Vulnerabilidad en Centreon (CVE-2025-4649)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
13/05/2025
Última modificación:
13/05/2025
Descripción
Una vulnerabilidad de gestión incorrecta de privilegios en la web de Centreon permite la escalada de privilegios. Las ACL no se tienen en cuenta correctamente al mostrar la página "event logs". Esta página, que requiere privilegios elevados, mostrará todos los registros disponibles. Este problema afecta a la web: desde la versión 24.10.3 hasta la 24.10.4, desde la versión 24.04.09 hasta la 24.04.10, desde la versión 23.10.19 hasta la 23.10.21, desde la versión 23.04.24 hasta la 23.04.26.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA