ГлавнаяБаза уязвимостей БДУ → BDU:2024-09717
10критическая

BDU:2024-09717 (CVE-2024-47758)

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к учетной записи
Опубликовано: 2024-11-18
Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к учетной записи через API

Затрагиваемое ПО и версии
РЕД ОС (7.3)GLPI (от 10.0.0 до 10.0.16 включительно)
Способ устранения

Использование рекомендаций:
https://forum.glpi-project.org/viewtopic.php?id=291212
https://github.com/glpi-project/glpi/releases/tag/10.0.17

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vulnerabilities/99872/https://github.com/glpi-project/glpi/releases/tag/10.0.17https://1275.ru/cve/7969/cve-2024-47758-poluchenie-konfidentsialnoy-informatsii-v-glpi/https://forum.glpi-project.org/viewtopic.php?id=291212http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена