ГлавнаяБаза уязвимостей БДУ → BDU:2023-03415
6.8средняя

BDU:2023-03415 (CVE-2023-28855)

Уязвимость плагина Fields системы работы с заявками и инцидентами GLPI, позволяющая нарушителю записывать данные в любой контейнер fields, включая те, к которым у него нет настроенного доступа
Опубликовано: 2023-06-26
Описание

Уязвимость плагина Fields системы работы с заявками и инцидентами GLPI связана с отсутствием проверки контроля доступа. Эксплуатация уязвимости может позволить нарушителю записывать данные в любой контейнер fields, включая те, к которым у него нет настроенного доступа

Затрагиваемое ПО и версии
РЕД ОС (7.3)Fields (до 1.13.1)Fields (до 1.20.4)
Способ устранения

Использование рекомендаций:

Для INDEPNET:
https://github.com/pluginsGLPI/fields/releases/tag/1.20.4
https://github.com/pluginsGLPI/fields/releases/tag/1.13.1

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-glpi-cve-2023-28855-cve-2023-28852-cve-2023-28849-cve-2023-28838-cve-2023/https://github.com/pluginsGLPI/fields/security/advisories/GHSA-52vv-hm4x-8584https://github.com/pluginsGLPI/fields/releases/tag/1.20.4https://github.com/pluginsGLPI/fields/releases/tag/1.13.1https://github.com/pluginsGLPI/fields/commit/784260be7db185bb1e7d66b299997238c4c0205d
Проверьте безопасность своего сайта и почты → Полная проверка домена