Multiple critical vulnerabilities in Centreon products, including remote code execution, SQL injection, and data integrity and confidentiality breaches, affect Open Tickets versions prior to 24.10.8, 25.10.3, and 24.04.7, and Web versions prior to 24.10.21, 25.10.9, and 24.04.25. The advisory references CVEs CVE-2025-12523, CVE-2025-13050, CVE-2026-2749, CVE-2026-2750, and CVE-2026-2751, but does not provide CVSS scores or specific fixed version numbers. Administrators must apply the patches detailed in the referenced Centreon security bulletin.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 27 février 2026 N° CERTFR-2026-AVI-0221 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Centreon Gestion du document Référence CERTFR-2026-AVI-0221 Titre Multiples vulnérabilités dans les produits Centreon Date de la première version 27 février 2026 Date de la dernière version 27 février 2026 Source(s) Bulletin de sécurité Centreon february-2026-monthly-security-bulletin-for-centreon-infra-monitoring-critical-5502 du 25 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Injection SQL (SQLi) Non spécifié par l'éditeur Systèmes affectés Open Tickets versions 24.10.x antérieures à 24.10.8 Open Tickets versions 25.x antérieures à 25.10.3 Open Tickets versions antérieures à 24.04.7 Web versions 24.10.x antérieures à 24.10.21 Web versions 25.x antérieures à 25.10.9 Web versions antérieures à 24.04.25 Résumé De multiples vulnérabilités ont été découvertes dans les produits Centreon. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Centreon february-2026-monthly-security-bulletin-for-centreon-infra-monitoring-critical-5502 du 25 février 2026 https://thewatch.centreon.com/latest-security-bulletins-64/february-2026-monthly-security-bulletin-for-centreon-infra-monitoring-critical-5502 Référence CVE CVE-2025-12523 https://www.cve.org/CVERecord?id=CVE-2025-12523 Référence CVE CVE-2025-13050 https://www.cve.org/CVERecord?id=CVE-2025-13050 Référence CVE CVE-2026-2749 https://www.cve.org/CVERecord?id=CVE-2026-2749 Référence CVE CVE-2026-2750 https://www.cve.org/CVERecord?id=CVE-2026-2750 Référence CVE CVE-2026-2751 https://www.cve.org/CVERecord?id=CVE-2026-2751 Gestion détaillée du document le 27 février 2026 Version initiale