Multiple vulnerabilities in Centreon products, including critical and high-severity flaws, enable remote code execution, SQL injection, and compromise of data confidentiality and integrity. Affected systems include Centreon Web versions prior to 24.04.25, 24.10.21, and 25.10.9, as well as Centreon Open Tickets versions prior to 24.04.7, 24.10.8, and 25.10.3. Administrators must urgently consult the referenced Centreon security bulletins for specific patches, as the advisory does not list exact fixed version numbers or available workarounds.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 26 février 2026 N° CERTFR-2026-AVI-0212 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Centreon Gestion du document Référence CERTFR-2026-AVI-0212 Titre Multiples vulnérabilités dans les produits Centreon Date de la première version 26 février 2026 Date de la dernière version 26 février 2026 Source(s) Bulletin de sécurité Centreon cve-2025-12523-centreon-web-medium-severity-5505 du 25 février 2026 Bulletin de sécurité Centreon cve-2025-13050-centreon-web-medium-severity-5506 du 25 février 2026 Bulletin de sécurité Centreon cve-2026-2750-centreon-web-critical-severity-5503 du 25 février 2026 Bulletin de sécurité Centreon cve-2026-2751-centreon-web-high-severity-5504 du 25 février 2026 Bulletin de sécurité Centreon february-release-monthly-security-bulletin-for-centreon-infra-monitoring-critical-5502 du 25 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Exécution de code arbitraire à distance Injection SQL (SQLi) Systèmes affectés Centreon Open Tickets versions 24.10.x antérieures à Tickets 24.10.8 Centreon Open Tickets versions 25.x antérieures à Tickets 25.10.3 Centreon Open Tickets versions antérieures à 24.04.7 Centreon Web versions 24.10.x antérieures à 24.10.21 Centreon Web versions 25.x antérieures à 25.10.9 Centreon Web versions antérieures à 24.04.25 Résumé De multiples vulnérabilités ont été découvertes dans les produits Centreon. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Centreon cve-2025-12523-centreon-web-medium-severity-5505 du 25 février 2026 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12523-centreon-web-medium-severity-5505 Bulletin de sécurité Centreon cve-2025-13050-centreon-web-medium-severity-5506 du 25 février 2026 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-13050-centreon-web-medium-severity-5506 Bulletin de sécurité Centreon cve-2026-2750-centreon-web-critical-severity-5503 du 25 février 2026 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2026-2750-centreon-web-critical-severity-5503 Bulletin de sécurité Centreon cve-2026-2751-centreon-web-high-severity-5504 du 25 février 2026 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2026-2751-centreon-web-high-severity-5504 Bulletin de sécurité Centreon february-release-monthly-security-bulletin-for-centreon-infra-monitoring-critical-5502 du 25 février 2026 https://thewatch.centreon.com/latest-security-bulletins-64/february-release-monthly-security-bulletin-for-centreon-infra-monitoring-critical-5502 Référence CVE CVE-2025-12523 https://www.cve.org/CVERecord?id=CVE-2025-12523 Référence CVE CVE-2025-13050 https://www.cve.org/CVERecord?id=CVE-2025-13050 Référence CVE CVE-2026-2749 https://www.cve.org/CVERecord?id=CVE-2026-2749 Référence CVE CVE-2026-2750 https://www.cve.org/CVERecord?id=CVE-2026-2750 Référence CVE CVE-2026-2751 https://www.cve.org/CVERecord?id=CVE-2026-2751 Gestion détaillée du document le 26 février 2026 Version initiale