2019-0625: GLPi: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-03-29 11:30)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, in den meisten Fällen nicht authentisierter Angreifer kann mehrere Schwachstellen in GLPi ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting (XSS) oder einen weiteren nicht näher spezifizierten Angriff durchzuführen.

Der Hersteller hat GLPi 9.4.1.1 als Sicherheitsupdate zur Verfügung gestellt.

Für Fedora 29 steht ein Backport-Sicherheitsupdate in Form des Paketes ' glpi-9.3.3-2.fc29' im Status 'testing' bereit.

Schwachstellen:

CVE-2019-10231

Schwachstelle in GLPi ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10233

Schwachstelle in GLPi ermöglicht Umgehen von Sicherheitsvorkehrungen

GLPI-GH-ISSUE-5468

Schwachstelle in GLPi ermöglicht Cross-Site-Scripting-Angriff

GLPI-GH-ISSUE-5519

Schwachstelle in GLPi ermöglicht nicht spezifizierten Angriff

GLPI-GH-ISSUE-5577

Schwachstelle in GLPi ermöglicht Umgehen von Sicherheitsvorkehrungen

GLPI-GH-ISSUE-5580

Schwachstelle in GLPi ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.