2019-1989: GLPi: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2019-09-25 17:43)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund zweier Schwachstellen ist es einem entfernen, nicht authentisierten Angreifer möglich, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Benutzerrechte zu erlangen.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'glpi-9.4.4-1.fc30' und 'glpi-9.4.4-1.fc31', derzeit im Status 'testing', zur Behebung der Schwachstellen bereit.

Schwachstellen:

GLPI-ISSUE-9.4.4-A

Schwachstelle in GLPi ermöglicht Cross-Site-Scripting-Angriff

GLPI-ISSUE-9.4.4-B

Schwachstelle in GLPi ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.