Multiples vulnérabilités dans les produits Centreon (26 février 2026)

📄 Résumé

De multiples vulnérabilités ont été découvertes dans les produits Centreon. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.

💻 Systèmes affectés

• Centreon Open Tickets versions 24.10.x antérieures à Tickets 24.10.8
• Centreon Open Tickets versions 25.x antérieures à Tickets 25.10.3
• Centreon Open Tickets versions antérieures à 24.04.7
• Centreon Web versions 24.10.x antérieures à 24.10.21
• Centreon Web versions 25.x antérieures à 25.10.9
• Centreon Web versions antérieures à 24.04.25

⚠️ Risque

• Atteinte à l’intégrité des données
• Atteinte à la confidentialité des données
• Exécution de code arbitraire à distance
• Injection SQL (SQLi)

🔧 Solutions

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

📌 Source : CERT-FR
Alerte automatique sourcée depuis CERT-FR