Vulnerabilidad en los parámetros host_name y service_description en los archivos class/centreon-knowledge/ProceduresProxy.class.php y include/configuration/configKnowledge/proxy/proxy.php en la funcionalidad proxy en un script de MediaWiki en Centreon (CVE-2021-37558)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
03/08/2021
Última modificación:
10/08/2021
Descripción
Una vulnerabilidad de inyección SQL en un script de MediaWiki en Centreon versiones anteriores a 20.04.14, 20.10.8 y 21.04.2, permite a atacantes remotos no autenticados ejecutar comandos SQL arbitrarios por medio de los parámetros host_name y service_description. La vulnerabilidad puede ser explotada sólo cuando se configura una URL válida de la Base de Conocimientos en la página de configuración de la Base de Conocimientos y apunta a una instancia de MediaWiki. Esto está relacionado con la funcionalidad proxy en los archivos class/centreon-knowledge/ProceduresProxy.class.php y include/configuration/configKnowledge/proxy/proxy.php
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:centreon:centreon:*:*:*:*:*:*:*:* | 20.04.14 (excluyendo) | |
| cpe:2.3:a:centreon:centreon:*:*:*:*:*:*:*:* | 20.10.0 (incluyendo) | 20.10.8 (excluyendo) |
| cpe:2.3:a:centreon:centreon:*:*:*:*:*:*:*:* | 21.04.0 (incluyendo) | 21.04.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página