Plataforma
other
Componente
centreon-awie
Corregido en
25.10.2
24.10.3
24.04.3
La vulnerabilidad CVE-2025-15026 es una falta de autenticación crítica detectada en el módulo de importación Awie de Centreon Infra Monitoring. Esta falla permite a atacantes acceder a funcionalidades sin las debidas restricciones de control de acceso (ACLs), comprometiendo la seguridad del sistema. Afecta a las versiones de Infra Monitoring desde 24.04.0 hasta 25.10.2. Se recomienda actualizar a la versión 25.10.2 para mitigar el riesgo.
La falta de autenticación en el módulo Awie de Centreon Infra Monitoring permite a un atacante acceder a funcionalidades sensibles sin necesidad de credenciales válidas. Esto podría resultar en la modificación de la configuración del sistema, la extracción de datos confidenciales, o incluso la ejecución de comandos arbitrarios en el servidor. El impacto potencial es significativo, ya que un atacante podría comprometer la integridad y confidencialidad de toda la infraestructura monitoreada por Centreon. La ausencia de controles de acceso adecuados amplifica el riesgo, permitiendo un movimiento lateral dentro del entorno si el atacante logra comprometer un sistema inicial.
Actualmente, no se dispone de información pública sobre una explotación activa de CVE-2025-15026. La vulnerabilidad ha sido publicada el 2026-01-05. La severidad CRÍTICA indica una alta probabilidad de explotación si se encuentra un exploit público. Se recomienda monitorear fuentes de inteligencia de amenazas y repositorios de exploits para detectar posibles desarrollos. La falta de autenticación es un vector de ataque común y frecuentemente explotado.
Organizations heavily reliant on Centreon Infra Monitoring for critical infrastructure management are particularly at risk. Environments with legacy configurations or those using shared hosting models where the Centreon instance is not adequately isolated are also more vulnerable. Any deployment utilizing versions 24.04.0 through 25.10.2 is potentially exposed.
disclosure
Estado del Exploit
EPSS
0.05% (14% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-15026 es actualizar Centreon Infra Monitoring a la versión 25.10.2 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible debido a problemas de compatibilidad, se recomienda revisar y reforzar las reglas de control de acceso (ACLs) para restringir el acceso a las funcionalidades del módulo Awie. Implementar un firewall de aplicaciones web (WAF) con reglas personalizadas para bloquear intentos de acceso no autorizados al módulo Awie también puede ayudar. Monitorear los logs de Centreon en busca de accesos sospechosos o intentos de manipulación de la configuración es crucial.
Actualice Centreon Infra Monitoring a la versión 25.10.2, 24.10.3 o 24.04.3, o posterior. Esto corregirá la vulnerabilidad de autenticación faltante en el módulo Awie import, impidiendo la creación no autorizada de cuentas administrativas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-15026 is a critical vulnerability in Centreon Infra Monitoring's Awie import module allowing attackers to bypass access controls and access functionality without authentication.
Yes, if you are using Centreon Infra Monitoring versions 24.04.0 through 25.10.2, you are potentially affected by this vulnerability.
Upgrade Centreon Infra Monitoring to version 25.10.2 or later to remediate the vulnerability. Consider temporary network restrictions if immediate upgrade is not possible.
While no active campaigns are currently known, the critical nature of the vulnerability warrants close monitoring and proactive mitigation.
Refer to the official Centreon security advisory for detailed information and guidance regarding CVE-2025-15026.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.