CVE-2024-28240

Nome do software vulnerável e versões afetadas:

Versões do GLPI-Agent anteriores à 1.7.2

Descrição:

Uma vulnerabilidade no GLPI-Agent, afetando especificamente instalações no Windows via pacote MSI, permite que um usuário local provoque uma negação de serviço substituindo a URL do servidor GLPI por uma incorreta ou desativando o serviço. Além disso, se a tarefa Deploy estiver instalada, um usuário local mal-intencionado pode provocar escalonamento de privilégios configurando um servidor malicioso com sua própria carga útil da tarefa Deploy. Este problema se deve à validação insuficiente de entradas.

Recomendações:

Para versões anteriores à 1.7.2, atualize para a versão 1.7.2 para resolver o problema.

Como solução alternativa temporária, edite a chave relacionada ao GLPI-Agent em HKEY LOCAL MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall e adicione um valor DWORD SystemComponent, definindo-o como 1 para ocultar o GLPI-Agent dos aplicativos instalados.