Múltiples vulnerabilidades en GLPI de Synology

Fecha de publicación: 19/09/2022

Importancia:
Crítica

Recursos afectados:

• GLPI (Gestionnaire Libre de Parc Informatique) para DSM 6.2.

Descripción:

Synology ha publicado varias vulnerabilidades que afectan al software GLPI, las cuales podrían permitir a un ciberatacante obtener información confidencial, inyectar scripts web arbitrarios o HTML, o inyectar comandos SQL.

Solución:

• Actualizar a la versión 10.0.3-0146 o superior.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software
• Minimiza los riesgos de un ataque: ¡actualiza el software!
• Buenas prácticas en el área de informática
• Evalúa los riesgos de tu empresa en tan solo 5 minutos
• Cómo prevenir incidentes en los que intervienen dispositivos móviles

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle:

Se ha comprobado que las versiones afectadas son vulnerables a un ataque de inyección SQL crítico que un atacante podría aprovechar para simular un inicio de sesión de usuario arbitrario. Se recomienda a los usuarios que actualicen a la versión 10.0.3. Los usuarios que no puedan actualizar deben deshabilitar la configuración de la API.

Etiquetas:
Actualización, Vulnerabilidad