Bienvenue sur la nouvelle version de notre site internet.

glpi_alert
CYBER ALERTESNon classé

SQL injection dans le composant « native inventory » de GLPI

Photo de ACM_Admin ACM_Admin Envoyer un courriel 10 juillet 2023
0 Moins d'une minute

Native inventory GLPI est une fonctionnalité permettant de recueillir des données sur les équipements, les licences, les utilisateurs et d’autres éléments destinés à réaliser l’inventaire informatique. Il permet de gérer les actifs, planifier les maintenances, gérer les licences logicielles, générer des rapports d’inventaire, etc.



Cette fonctionnalité présente une vulnérabilité libellée CVE-2023-35924. Grâce à cette faille, un acteur malveillant pourrait injecter du code SQL et interagir avec la base de données afin de recueillir des informations confidentielles. Elle est due à une défaillance dans le processus de vérification des entrées utilisateurs.



Cette vulnérabilité est de sévérité Elevée et son score CVSSv3 est de 8,6.



RISQUES DE SÉCURITÉ




  • Atteinte à la confidentialité des données

  • Atteinte à l’intégrité des données



SYSTEMES AFFECTÉS 




  • Les versions 10.0.0 à 10.0.7 de GLPI



MESURES À PRENDRE




  • Mettre à jour GLPI vers la version 10.0.8 ou désactiver la fonctionnalité « Native inventory » de GLPI



 



Source : bjCSIRT


Tags
Photo de ACM_Admin ACM_Admin Envoyer un courriel 10 juillet 2023
0 Moins d'une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

Multiples vulnérabilités dans SPIP (26 février 2026)

il y a 6 jours

Multiples vulnérabilités dans les produits Microsoft (26 février 2026)

il y a 6 jours

Vulnérabilité dans PostgreSQL (26 février 2026)

il y a 6 jours

Multiples vulnérabilités dans les produits Centreon (26 février 2026)

il y a 6 jours

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Prouvez votre humanité: 2   +   1   =  

Bouton retour en haut de la page