Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-13627

Vulnerabilidad en el archivo host-monitoring/src/toolbar.php en el parámetro widgetId (CVE-2020-13627)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
27/05/2020
Última modificación: 
28/05/2020
Descripción
Una vulnerabilidad de tipo cross-site scripting (XSS) permite a atacantes remotos inyectar scripts web o HTML arbitrario por medio del parámetro widgetId en el archivo host-monitoring/src/toolbar.php. Esta vulnerabilidad es corregida en las versiones 1.6.4, 18.10.3, 19.04.3 y 19.0.1 del Centreon host-monitoring widget; las versiones 1.6.4, 18.10.5, 19.04.3, 19.10.2 del Centreon service-monitoring widget; y las versiones 1.0.3, 18.10.1, 19.04.1, 19.10.1 del Centreon tactical-overview widget.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:centreon:centreon_tactical-overview_widget:*:*:*:*:*:*:*:*
  • cpe:2.3:a:centreon:centreon_service-monitoring_widget:*:*:*:*:*:*:*:*
  • cpe:2.3:a:centreon:centreon_host-monitoring_widget:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos