Уязвимость BDU:2025-00485

Идентификатор: BDU:2025-00485.

Наименование уязвимости: Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к учетной записи.

Описание уязвимости: Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к учетной записи
Уязвимое ПО: Прикладное ПО информационных систем GLPI Project GLPI от 10.0.0 до 10.0.17 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.10.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/glpi-project/glpi/releases/tag/10.0.17.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-48912.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/glpi-project/glpi/releases/tag/10.0.17
https://github.com/glpi-project/glpi/security/advisories/GHSA-vjmw-j32j-ph4f