Vulnerabilidades en GLPI ¡Actualiza!

Fecha de publicación: 07/10/2022

Importancia:
Crítica

Recursos afectados:

Versiones anteriores a la versión 9.5.9 o 10.0.3.

Descripción:

Se han publicado actualizaciones GLPI. Estas actualizaciones corrigen dos vulnerabilidades críticas, las cuales podrían permitir a un ciberatacante inyectar comandos SQL o realizar una ejecución remota de código

Solución:

Actualizar a las versiones 9.5.9 o 10.0.3. Si no es posible actualizar a estas versiones, siga el método recomendado, (desde una carpeta vacía, sin sobrescribir los archivos GLPI existentes).

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle:

Logo GLPI con sello y marco de PtE

Se ha comprobado que las versiones afectadas son vulnerables a un ataque de inyección SQL y a una ejecución remota de código. Esta última ha sido explotada masivamente para ejecutar código en servidores inseguros, disponibles en Internet, alojando GLPI (las instancias de GLPI Network Cloud no se ven afectadas).

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Línea de ayuda en ciberseguridad 017

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.