Описание
Множественные уязвимости glpi
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета glpi или Установить обновление для пакета(ов) glpi
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.10.2024
CVE-2023-46727
Идентификатор БДУ ФСТЭК России:
BDU:2023-09029Описание уязвимости:
Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости можУязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с некорректной нейтрализацией специальных элементов, используемых в SQL-командах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, измененить логику запроса к базе данных путем внедрения произвольных операторов SQLет позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-43813
Идентификатор БДУ ФСТЭК России:
BDU:2024-02266Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2023-46726
Идентификатор БДУ ФСТЭК России:
BDU:2023-09030Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2