BDU:2023-04089

Опубликовано: 07 мая 2023

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

GLPI Project

Наименование ПО

GLPI

Версия ПО

от 9.5.0 до 10.0.8 (GLPI)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/glpi-project/glpi/security/advisories/GHSA-qrh8-rg45-45fw

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-35940
CVE

EPSS

Процентиль: 50%

0.00272

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ROS-20240812-06

CVSS3: 9.8

redos

11 месяцев назад

Множественные уязвимости glpi

CVE-2023-35940

CVSS3: 7.5

ubuntu

почти 2 года назад

GLPI is a free asset and IT management software package. Starting in version 9.5.0 and prior to version 10.0.8, an incorrect rights check on a file allows an unauthenticated user to be able to access dashboards data. Version 10.0.8 contains a patch for this issue.

CVE-2023-35940

CVSS3: 7.5

nvd

почти 2 года назад

CVE-2023-35940

CVSS3: 7.5

debian

почти 2 года назад

GLPI is a free asset and IT management software package. Starting in v ...

EPSS

Процентиль: 50%

0.00272

Низкий

7.5 High

CVSS3

7.8 High

CVSS2