Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-10946

Vulnerabilidad en el archivo service-monitoring/src/index.php en el parámetro page en Centreon host-monitoring widget (CVE-2020-10946)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
27/05/2020
Última modificación: 
28/05/2020
Descripción
Una vulnerabilidad de tipo cross-site scripting (XSS), permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro page en el archivo service-monitoring/src/index.php. Esta vulnerabilidad es corregida en las versiones 1.6.4, 18.10.3, 19.04.3 y 19.0.1 del Centreon host-monitoring widget; las versiones 1.6.4, 18.10.5, 19.04.3, 19.10.2 del Centreon service-monitoring widget; y las versiones 1.0.3, 18.10.1, 19.04.1, 19.10.1 del Centreon tactical-overview widget.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:centreon:centreon_tactical-overview_widget:*:*:*:*:*:*:*:*
  • cpe:2.3:a:centreon:centreon_service-monitoring_widget:*:*:*:*:*:*:*:*
  • cpe:2.3:a:centreon:centreon_host-monitoring_widget:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos