PT-2024-22356 · Unknown+1 · Glpi Agent+1
Francescoraimondi
·
Publicado
2024-04-25
·
Atualizado
2025-01-22
·
CVE-2024-28241
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GLPI Agent anteriores à 1.7.2
Descrição
Um usuário local pode modificar o código do GLPI-Agent ou as DLLs utilizadas para alterar a lógica do agente e, potencialmente, obter privilégios mais elevados.
Recomendações
Para versões anteriores à 1.7.2, atualize para o GLPI-Agent 1.7.2 para receber uma correção.
Como solução alternativa temporária, considere usar a pasta de instalação padrão, o que permite que a pasta instalada seja automaticamente protegida pelo sistema.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Glpi Agent
Red Os