📄 Description (English)
Blind SQL Injection via unsanitized array keys in Service Dependencies deletion. Vulnerability in Centreon Centreon Web on Central Server on Linux (Service Dependencies modules) allows Blind SQL Injection.This issue affects Centreon Web on Central Server before 25.10.8, 24.10.20, 24.04.24.
🤖 AI Executive Summary
A blind SQL injection vulnerability exists in Centreon Web's Service Dependencies module affecting versions before 25.10.8, 24.10.20, and 24.04.24. The vulnerability allows attackers to execute arbitrary SQL queries through unsanitized array keys during service dependency deletion operations. With a CVSS score of 8.3, this poses a significant risk to monitoring infrastructure and could lead to unauthorized data access or manipulation of critical monitoring configurations.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: Apr 24, 2026 23:50
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability directly impacts Saudi organizations relying on Centreon for infrastructure monitoring, particularly: (1) Banking sector (SAMA-regulated institutions) - disruption of monitoring systems could compromise operational resilience and regulatory compliance; (2) Government agencies and critical infrastructure operators - potential compromise of monitoring systems controlling SCADA/ICS environments; (3) Telecommunications providers (STC, Mobily) - monitoring system compromise could affect network availability; (4) Energy sector (ARAMCO, utilities) - critical for monitoring oil/gas operations and power distribution; (5) Healthcare institutions - monitoring system integrity is essential for patient safety systems. The blind SQL injection could allow attackers to extract sensitive configuration data, modify monitoring rules, or disable alerts on critical systems.
🏢 Affected Saudi Sectors
Banking and Financial Services
Government and Public Administration
Critical Infrastructure (Energy, Utilities)
Telecommunications
Healthcare
Manufacturing
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
8.1
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all Centreon Web Central Server instances in your environment and verify current versions (check if running versions before 25.10.8, 24.10.20, or 24.04.24)
2. Restrict access to Centreon Web administrative interfaces using network segmentation and WAF rules
3. Implement input validation rules blocking SQL metacharacters in API requests to Service Dependencies endpoints
4. Enable comprehensive logging and monitoring of all Service Dependencies deletion operations
PATCHING GUIDANCE:
1. Upgrade immediately to Centreon Web 25.10.8, 24.10.20, or 24.04.24 depending on your current version track
2. Test patches in non-production environment first to ensure compatibility with existing monitoring configurations
3. Schedule maintenance window for production patching with stakeholder notification
4. Verify patch application by checking version numbers post-upgrade
COMPENSATING CONTROLS (if immediate patching not possible):
1. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection patterns in Service Dependencies API calls
2. Implement database activity monitoring (DAM) to detect anomalous SQL queries
3. Restrict Centreon Web access to authorized administrative users only via IP whitelisting
4. Disable Service Dependencies deletion functionality if not actively used
DETECTION RULES:
1. Monitor for HTTP requests containing SQL keywords (UNION, SELECT, WHERE, OR, AND) in Service Dependencies deletion parameters
2. Alert on database queries with unusual execution times or multiple failed authentication attempts
3. Track changes to Service Dependencies configurations and alert on unexpected modifications
4. Monitor for error messages containing SQL syntax in application logs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. حدد جميع مثيلات Centreon Web Central Server في بيئتك وتحقق من الإصدارات الحالية (تحقق مما إذا كنت تقوم بتشغيل إصدارات قبل 25.10.8 أو 24.10.20 أو 24.04.24)
2. قيد الوصول إلى واجهات Centreon Web الإدارية باستخدام تقسيم الشبكة وقواعد WAF
3. تطبيق قواعد التحقق من صحة الإدخال لحجب أحرف SQL الخاصة في طلبات API لنقاط نهاية Service Dependencies
4. تفعيل السجلات الشاملة ومراقبة جميع عمليات حذف Service Dependencies
إرشادات التصحيح:
1. قم بالترقية فوراً إلى Centreon Web 25.10.8 أو 24.10.20 أو 24.04.24 حسب مسار الإصدار الحالي
2. اختبر التصحيحات في بيئة غير الإنتاج أولاً للتأكد من التوافق مع تكوينات المراقبة الموجودة
3. جدول نافذة صيانة لتصحيح الإنتاج مع إخطار أصحاب المصلحة
4. تحقق من تطبيق التصحيح بفحص أرقام الإصدار بعد الترقية
الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):
1. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط حقن SQL وحجبها في استدعاءات Service Dependencies API
2. تطبيق مراقبة نشاط قاعدة البيانات (DAM) للكشف عن استعلامات SQL غير الطبيعية
3. تقييد الوصول إلى Centreon Web للمستخدمين الإداريين المصرح لهم فقط عبر القائمة البيضاء للعناوين
4. تعطيل وظيفة حذف Service Dependencies إذا لم تكن قيد الاستخدام النشط
قواعد الكشف:
1. مراقبة طلبات HTTP التي تحتوي على كلمات رئيسية SQL (UNION و SELECT و WHERE و OR و AND) في معاملات حذف Service Dependencies
2. تنبيه على استعلامات قاعدة البيانات ذات أوقات التنفيذ غير المعتادة أو محاولات المصادقة الفاشلة المتعددة
3. تتبع التغييرات في تكوينات Service Dependencies والتنبيه على التعديلات غير المتوقعة
4. مراقبة رسائل الخطأ التي تحتوي على بناء جملة SQL في سجلات التطبيق
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for system development and maintenance
ECC 2024 A.14.2.5 - Secure development policy and procedures
ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.BE-3.1 - Organizational resilience objectives
SAMA CSF PR.DS-6 - Data is protected from unauthorized access
SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1 - Organizational controls for information security
ISO 27001:2022 A.14.2.1 - Secure development policy
ISO 27001:2022 A.14.2.5 - Secure development environment
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention
PCI DSS 6.2 - Security patches and updates