PT-2022-7401 · Glpi+2 · Glpi+2

Lazki

Publicado

2022-09-14

Atualizado

2024-07-26

CVE-2022-31143

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do GLPI anteriores à 10.0.3

Descrição

O problema diz respeito à exposição de informações privadas definidas na configuração do GLPI, como servidores SMTP ou CAS, a pessoas não autorizadas. Essa exposição pode ser explorada remotamente, permitindo que invasores divulguem dados confidenciais. Observe que as senhas não são expostas.

Recomendações

Para versões anteriores à 10.0.3, atualize para a versão 10.0.3 para resolver o problema.

No momento, não há informações sobre outras soluções alternativas para este problema.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2022-2614

ALT-PU-2022-2624

ALT-PU-2022-2665

ALT-PU-2023-7633

ALT-PU-2024-8030

ALT-PU-2024-8094

BDU:2024-05813

CVE-2022-31143

GHSA-6MMQ-X3J2-677J

Produtos afetados

Alt Linux

Glpi

Red Os

PT-2022-7401 · Glpi+2 · Glpi+2

CVE-2022-31143

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21