Silhusk

**Name of the Vulnerable Software and Affected Versions** GLPI versions 0.71 through 10.0.22 GLPI versions 0.71 through 11.0.4 **Description** GLPI is an asset and IT management software package. When remote authentication is used with Single Sign-On (SSO) variables, a user can potentially gain access to another user's existing GLPI session on the same machine. **Recommendations** Update GLPI to version 10.0.23 or later. Update GLPI to version 11.0.5 or later.

Nome do software vulnerável e versões afetadas: Versões do GLPI-Agent anteriores à 1.7.2 Descrição: Uma vulnerabilidade no GLPI-Agent, afetando especificamente instalações no Windows via pacote MSI, permite que um usuário local provoque uma negação de serviço substituindo a URL do servidor GLPI por uma incorreta ou desativando o serviço. Além disso, se a tarefa Deploy estiver instalada, um usuário local mal-intencionado pode provocar escalonamento de privilégios configurando um servidor malicioso com sua própria carga útil da tarefa Deploy. Este problema se deve à validação insuficiente de entradas. Recomendações: Para versões anteriores à 1.7.2, atualize para a versão 1.7.2 para resolver o problema. Como solução alternativa temporária, edite a chave relacionada ao GLPI-Agent em `HKEY LOCAL MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall` e adicione um valor DWORD `SystemComponent`, definindo-o como `1` para ocultar o GLPI-Agent dos aplicativos instalados.