Vulnerability BDU:2023-07698: Information
Description
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ над учетной записью другого пользователя
Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Published: Sept. 27, 2023
Modified: Sept. 27, 2023
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| glpi | p10 | 10.0.10-alt1 | 10.0.15-alt1 | ALT-PU-2023-7633-2 | 335195 | Fixed |
| glpi | p10_e2k | 10.0.10-alt1 | 10.0.15-alt1 | ALT-PU-2023-7912-1 | - | Fixed |
| glpi | c10f1 | 10.0.15-alt1 | 10.0.15-alt1 | ALT-PU-2024-8030-2 | 348513 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для GLPI: https://github.com/glpi-project/glpi/security/advisories/GHSA-9j8m-7563-8xvr |
| Sources | https://redos.red-soft.ru/support/secure/ https://github.com/glpi-project/glpi/security/advisories/GHSA-9j8m-7563-8xvr |
| Other system identifiers |