Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el generador de tokens en el archivo index.php en Centreon Web. (CVE-2019-17105)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-330 Uso de valores insuficientemente aleatorios
Fecha de publicación:
08/10/2019
Última modificación:
15/10/2019

Descripción

El generador de tokens en el archivo index.php en Centreon Web versiones anteriores a 2.8.27 es predecible.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:* 2.8 (incluyendo) 2.8.27 (excluyendo)
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:* 18.10.0 (incluyendo) 18.10.5 (excluyendo)