Un audit a identifié des failles de sécurité dans Centreon Web.
Centreon n'a pas connaissance de situations dans lesquelles ces vulnérabilités auraient pu être exploitées.
Si une instance de Centreon Web est exposée sur Internet, ces vulnérabilités ont une forte probabilité d'être exploitées et peuvent avoir un impact sévère si elles sont exploitées, ce qui peut entraîner un risque élevé.
Il est donc fortement recommandé d'appliquer les mises à jour du produit dès que possible.
Qui est concerné ?
Toutes les versions de la plateforme Centreon on-premise sont vulnérables.
Les plateformes Centreon Cloud ont déjà été mises à jour.
Application de correctif
Des correctifs ont été fournis pour toutes les versions supportées et il est recommandé de mettre à jour Centreon Web :
Centreon Web 23.10.5
Centreon Web 23.04.13
Centreon Web 22.10.17
Centreon Web 22.04.19
Ces versions incluent les corrections cumulatives des mises à jour précédentes.
Si vous utilisez une version non supportée, il est fortement recommandé de mettre à jour votre plateforme vers la version 23.10.
Veuillez consulter notre bulletin de sécurité sur The Watch :
(assurez-vous de créer un compte pour pouvoir accéder à cette page)
https://thewatch.centreon.com/product-updates/security-bulletin-for-centreon-web-2807