Описание
Уязвимость glpi-agent
Наименование уязвимого пакета
glpi-agent
Пакет обновления
glpi-agent-0:1.5-1.el7.noarch
Версия уязвимого пакета младше
1.5-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Glpi-agent или Установить обновление для пакета(ов) Glpi-agent
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
12.08.2024
CVE-2023-34254
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с внедрением команд в определенный рабочий процесс, который агент будет запускать с используемыми им привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
7.2 High
CVSS3
8.3 High
CVSS2