PT-2022-7403 · Glpi+2 · Glpi+2

Edr4Analyst

+1

·

Publicado

2022-09-14

·

Atualizado

2024-07-26

·

CVE-2022-35945

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do GLPI anteriores à 10.0.3
Descrição
O problema está relacionado ao tratamento inadequado de informações associadas à chave de registro na página de configuração da chave de registro do GLPI, um pacote de software gratuito de gerenciamento de ativos e TI. Isso pode ser explorado para roubar um cookie de administrador do GLPI, permitindo que um invasor obtenha acesso não autorizado. Não há soluções alternativas conhecidas para este problema.
Recomendações
Para versões anteriores à 10.0.3, atualize para a versão 10.0.3 para resolver o problema.
Como solução alternativa temporária, não utilize uma chave de registro criada por uma pessoa não confiável.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2022-2614
ALT-PU-2022-2624
ALT-PU-2022-2665
ALT-PU-2023-7633
ALT-PU-2024-8030
ALT-PU-2024-8094
BDU:2024-05815
CVE-2022-35945
GHSA-JRGW-CX24-56X5

Produtos afetados

Alt Linux
Glpi
Red Os