Описание
Множественные уязвимости glpi
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета glpi или Установить обновление для пакета(ов) glpi
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.08.2024
CVE-2023-34107
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с неправильной проверкой прав на файл, доступным аутентифицированному пользователю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2023-34244
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с внедрением вредоносная ссылка неаутентифицированным пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести XSS-атаку
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-35924
Идентификатор БДУ ФСТЭК России:
BDU:2023-04593Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-35939
Идентификатор БДУ ФСТЭК России:
BDU:2023-04090Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять или просматривать данные панели управления
8.1 High
CVSS3
9.4 Critical
CVSS2
CVE-2023-35940
Идентификатор БДУ ФСТЭК России:
BDU:2023-04089Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-36808
Идентификатор БДУ ФСТЭК России:
BDU:2023-04591Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.6 High
CVSS3
7.8 High
CVSS2
CVE-2023-34106
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с неправильной проверкой прав на файл, доступной аутентифицированному пользователю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальную информацию
6.5 Medium
CVSS3
6.8 Medium
CVSS2