Vulnérabilités dans GLPI

Titre	Vulnérabilités dans GLPI
Numéro de Référence	Numéro de Référence 46622003/24
Date de publication	Date de publication 20 mars 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

GLPI versions antérieures à 10.0.13

Identificateurs externes:

CVE-2024-27096 CVE-2024-27098 CVE-2024-27104 CVE-2024-27914 CVE-2024-27930 CVE-2024-27937

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de GLPI. L'exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des données et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité GLPI du 18 mars 2024.

Risque:

Exécution de code arbitraire à distance
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité GLPI du 18 mars 2024:

https://github.com/glpi-project/glpi/security/advisories/GHSA-92x4-q9w5-837w
https://github.com/glpi-project/glpi/security/advisories/GHSA-2x8m-vrcm-2jqv
https://github.com/glpi-project/glpi/security/advisories/GHSA-prc3-cx5m-h5mj
https://github.com/glpi-project/glpi/security/advisories/GHSA-98qw-hpg3-2hpj
https://github.com/glpi-project/glpi/security/advisories/GHSA-82vv-j9pr-qmwq
https://github.com/glpi-project/glpi/security/advisories/GHSA-rcxj-fqr4-q34r

Brochure:

Vulnérabilités dans GLPI.pdf