BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans GLPI |
|---|---|
| Réference | 1292 |
| Date de Publication | 2024-12-12 |
| Sévérité | Elevé |
IMPACT :
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
- Élévation de privilèges
SYSTÉME AFFECTÉ :
- GLPI versions antérieures à 10.0.17
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
SOLUTION :
Mettre à jour vos produits GLPI.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité GLPI 11 décembre 2024
https://github.com/glpi-project/glpi/security/advisories/
- CVE-2024-47758
https://www.cve.org/CVERecord?id=CVE-2024-47758
- CVE-2024-47760
https://www.cve.org/CVERecord?id=CVE-2024-47760
- CVE-2024-47761
https://www.cve.org/CVERecord?id=CVE-2024-47761
- CVE-2024-48912
https://www.cve.org/CVERecord?id=CVE-2024-48912
- CVE-2024-50339
https://www.cve.org/CVERecord?id=CVE-2024-50339