Vulnerability BDU:2023-03381: Information

Description

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильным управлением привилегиями, позволяющая нарушителю повышать привилегии внутри приложения

Severity: HIGH (8.1) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

URL: https://bdu.fstec.ru/vul/2023-03381
Published: April 5, 2023
Modified: April 5, 2023
Error type identifier: CWE-269

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
glpisisyphus10.0.7-alt110.0.15-alt1ALT-PU-2023-1801-1320515Fixed
glpisisyphus_e2k10.0.7-alt110.0.15-alt1ALT-PU-2023-3527-1-Fixed
glpip109.5.13-alt110.0.15-alt1ALT-PU-2023-1932-1322040Fixed
glpip10_e2k9.5.13-alt110.0.15-alt1ALT-PU-2023-3790-1-Fixed
glpip99.5.13-alt19.5.13-alt1ALT-PU-2023-2081-1323561Fixed
glpip9_e2k9.5.13-alt19.5.13-alt1ALT-PU-2023-5377-1-Fixed
glpic10f19.5.13-alt110.0.15-alt1ALT-PU-2023-5122-3327798Fixed
glpic9f29.5.13-alt19.5.13-alt1ALT-PU-2024-8094-3348598Fixed
glpip1110.0.7-alt110.0.15-alt1ALT-PU-2023-1801-1320515Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Данные уточняются
Fix status
Уязвимость устранена
Software Type
Операционная система, Прикладное ПО информационных систем
Solution
Использование рекомендаций: 

Для GLPI:
https://github.com/glpi-project/glpi/releases/tag/10.0.7
https://github.com/glpi-project/glpi/releases/tag/9.5.13

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Sources
https://redos.red-soft.ru/support/secure/
https://github.com/glpi-project/glpi/releases/tag/10.0.7
https://github.com/glpi-project/glpi/releases/tag/9.5.13
https://github.com/glpi-project/glpi/security/advisories/GHSA-7pwm-pg76-3q9x
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-glpi-cve-2023-28855-cve-2023-28852-cve-2023-28849-cve-2023-28838-cve-2023/
Other system identifiers
CVE-2023-28632
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.3
Back to top