BULLETIN D'ALERTES
| Object | Multiples vulnérabilités critique dans GLPI |
|---|---|
| Réference | 1130 |
| Date de Publication | 2024-03-20 |
| Sévérité | Elevé |
IMPACT :
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
SYSTÉME AFFECTÉ :
- GLPI versions antérieures à 10.0.13
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans le GLPI.
Ces vulnérabilités permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.
SOLUTION :
Mettre à jour vos GLPI. (Se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité GLPI GHSA-98qw-hpg3-2hpj du 18-03-2024
https://github.com/glpi-project/glpi/security/advisories/GHSA-98qw-hpg3-2hpj - Bulletin de sécurité GLPI GHSA-82vv-j9pr-qmwq du 18-03-2024
https://github.com/glpi-project/glpi/security/advisories/GHSA-82vv-j9pr-qmwq - Bulletin de sécurité GLPI GHSA-rcxj-fqr4-q34r du 18-03-2024
https://github.com/glpi-project/glpi/security/advisories/GHSA-rcxj-fqr4-q34r - Bulletin de sécurité GLPI GHSA-prc3-cx5m-h5mj du 18-03-2024
https://github.com/glpi-project/glpi/security/advisories/GHSA-prc3-cx5m-h5mj - Bulletin de sécurité GLPI GHSA-2x8m-vrcm-2jqv du 18-03-2024
https://github.com/glpi-project/glpi/security/advisories/GHSA-2x8m-vrcm-2jqv - Bulletin de sécurité GLPI GHSA-92x4-q9w5-837w 18-03-2024
https://github.com/glpi-project/glpi/security/advisories/GHSA-92x4-q9w5-837w - CVE-2024-27096
https://www.cve.org/CVERecord?id=CVE-2024-27096 - CVE-2024-27098
https://www.cve.org/CVERecord?id=CVE-2024-27098 - CVE-2024-27104
https://www.cve.org/CVERecord?id=CVE-2024-27104 - CVE-2024-27914
https://www.cve.org/CVERecord?id=CVE-2024-27914 - CVE-2024-27930
https://www.cve.org/CVERecord?id=CVE-2024-27930 - CVE-2024-27937
https://www.cve.org/CVERecord?id=CVE-2024-27937