Уязвимость CVE-2023-41320: Информация

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. UI layout preferences management can be hijacked to lead to SQL injection. This injection can be use to takeover an administrator account. Users are advised to upgrade to version 10.0.10. There are no known workarounds for this vulnerability.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-41320

Опубликовано: 27 сентября 2023 г.

Изменено: 29 сентября 2023 г.

Идентификатор типа ошибки: CWE-89

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
glpi	sisyphus	10.0.10-alt1	10.0.15-alt1	ALT-PU-2023-6186-1	331146	Исправлено
glpi	sisyphus_e2k	10.0.10-alt1	10.0.14-alt1	ALT-PU-2023-6208-1	-	Исправлено
glpi	p10	10.0.10-alt1	10.0.14-alt1	ALT-PU-2023-7633-2	335195	Исправлено
glpi	p10_e2k	10.0.10-alt1	10.0.14-alt1	ALT-PU-2023-7912-1	-	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/glpi-project/glpi/security/advisories/GHSA-mv2r-gpw3-g476	Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
  Start including
  10.0.0
  End excliding
  10.0.10

Версия: v24.4.2

Наверх

Уязвимость CVE-2023-41320: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1