| Source(s) | Bulletin de sécurité GLPI GHSA-8xvf-v6vv-r75g du 07 mai 2024 Bulletin de sécurité GLPI GHSA-gcj4-2cp3-6h5j du 07 mai 2024 | ||
| CVE | CVE-2024-29889 | ||
| Auditoire | Tous publics | ||
| Référence | CICERT-BS-2024-140 | Date de 1ère publication | 07/05/2024 |
| Version | 1.0 | Dernière mise à jour | 07/05/2024 |
| CVSS | 7.1 | Criticité | Critique |
RISQUES :
- Exécution de code arbitraire à distance
SYSTEMES AFFECTES :
- glpi versions postérieures à 9.3.0 et antérieures à 10.0.15
RESUME
De multiples vulnérabilités ont été découvertes dans les produits GLPI. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité GLPI)
REFERENCES
- Bulletin de sécurité GLPI GHSA-gcj4-2cp3-6h5j du 07 mai 2024
https://github.com/glpi-project/glpi/security/advisories/GHSA-gcj4-2cp3-6h5j - Bulletin de sécurité GLPI GHSA-8xvf-v6vv-r75g du 07 mai 2024
https://github.com/glpi-project/glpi/security/advisories/GHSA-8xvf-v6vv-r75g - Référence CVE CVE-2024-29889
https://www.cve.org/CVERecord?id=CVE-2024-29889 - Référence CVE CVE-2024-31456
https://www.cve.org/CVERecord?id=CVE-2024-31456
