Уязвимость CVE-2023-41323: Информация

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. An unauthenticated user can enumerate users logins. Users are advised to upgrade to version 10.0.10. There are no known workarounds for this vulnerability.

Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-41323

Опубликовано: 27 сентября 2023 г.

Изменено: 29 сентября 2023 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
glpi	sisyphus	10.0.10-alt1	10.0.15-alt1	ALT-PU-2023-6186-1	331146	Исправлено
glpi	sisyphus_e2k	10.0.10-alt1	10.0.14-alt1	ALT-PU-2023-6208-1	-	Исправлено
glpi	p10	10.0.10-alt1	10.0.14-alt1	ALT-PU-2023-7633-2	335195	Исправлено
glpi	p10_e2k	10.0.10-alt1	10.0.14-alt1	ALT-PU-2023-7912-1	-	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/glpi-project/glpi/security/advisories/GHSA-5cf4-6q6r-49x9	Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
  Start including
  0.68
  End excliding
  10.0.10

Версия: v24.4.2

Наверх

Уязвимость CVE-2023-41323: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1