Описание
Множественные уязвимости glpi
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GLPI или Установить обновление для пакета(ов) GLPI
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.08.2024
CVE-2024-37147
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти текущие правила разграничения доступа
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2024-37148
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить данные учетной записи другого пользователя и получить над ней контроль
8.1 High
CVSS3
8.5 High
CVSS2
CVE-2024-37149
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с внешним контролем имени файла или пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить вредоносный PHP-скрипт и перехватить загрузчик плагинов для выполнения этого вредоносного скрипта
7.2 High
CVSS3
8.3 High
CVSS2