MĂșltiples vulnerabilidades en GLPI de Synology

Fecha de publicaciĂłn: 19/09/2022

Importancia:
CrĂ­tica

Recursos afectados:

  • GLPI (Gestionnaire Libre de Parc Informatique) para DSM 6.2.

DescripciĂłn:

Synology ha publicado varias vulnerabilidades que afectan al software GLPI, las cuales podrĂ­an permitir a un ciberatacante obtener informaciĂłn confidencial, inyectar scripts web arbitrarios o HTML, o inyectar comandos SQL.

SoluciĂłn:

  • Actualizar a la versiĂłn 10.0.3-0146 o superior.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

ÂżTe gustarĂ­a estar a la Ășltima con la informaciĂłn de nuestros avisos? AnĂ­mate y suscrĂ­bete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o sĂ­guenos en Facebook. SerĂĄs el primero en enterarte de los Ășltimos avisos de seguridad para empresas. TambiĂ©n ponemos a tu disposiciĂłn la LĂ­nea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle:

Logo synology

Se ha comprobado que las versiones afectadas son vulnerables a un ataque de inyecciĂłn SQL crĂ­tico que un atacante podrĂ­a aprovechar para simular un inicio de sesiĂłn de usuario arbitrario. Se recomienda a los usuarios que actualicen a la versiĂłn 10.0.3. Los usuarios que no puedan actualizar deben deshabilitar la configuraciĂłn de la API.

LĂ­nea de ayuda en ciberseguridad 017

Etiquetas:
ActualizaciĂłn, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.