Описание
Множественные уязвимости glpi
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GLPI или Установить обновление для пакета(ов) GLPI
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
09.01.2025
CVE-2024-48912
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с ненадлежащими ограничениями доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять произвольные учетные записи в приложении
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-50339
Идентификатор БДУ ФСТЭК России:
BDU:2024-09128Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к приложению путём перехвата сеанса
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-40638
Идентификатор БДУ ФСТЭК России:
BDU:2024-09424Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-47758
Идентификатор БДУ ФСТЭК России:
BDU:2024-09717Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к учетной записи через API
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-47761
Идентификатор БДУ ФСТЭК России:
BDU:2024-09514Описание уязвимости:
Уязвимость функции восстановления пароля системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-47760
Идентификатор БДУ ФСТЭК России:
BDU:2024-09515Описание уязвимости:
Уязвимость интерфейса API системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-45608
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной очисткой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить SQL-инъекции
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-41679
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной очисткой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить SQL-инъекции
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-45611
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной очисткой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтового скриптинга (XSS)
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-47759
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной очисткой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтового скриптинга (XSS)
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-43417
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной очисткой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтового скриптинга (XSS)
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-43418
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной очисткой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтового скриптинга (XSS)
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-45609
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной очисткой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтового скриптинга (XSS)
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-45610
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной очисткой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтового скриптинга (XSS)
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-41678
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной очисткой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтового скриптинга (XSS)
5.4 Medium
CVSS3
5.5 Medium
CVSS2