Multiples vulnérabilités dans GLPI
Date de publication :
L’ensemble des CVE présentées correspondent à un défaut de vérification des données entrantes dans différente fonctions de GLPI, permettant à un attaquant d’exécuter du code arbitraire sur le système par le biais de requêtes SQL.
CVE-2022-31056[Score CVSS v3.1: 9.8]
Cette vulnérabilité affecte les formulaires d’assistance.
CVE-2022-31061[Score CVSS v3.1: 9.8]
Cette vulnérabilité affecte la page de connexion.
CVE-2022-31082[Score CVSS v3.1: 9.8]
Cette vulnérabilité affecte les tâches de déploiement de paquets.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1: 9.8 max
La faille est activement exploitée
- Non, pour l’ensemble des CVE présentées.
Un correctif existe
- Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
- Oui, pour la CVE-2021-31082
La vulnérabilité exploitée est du type
- Pour l’ensemble des CVE présentées :
CWE-89: Improper Neutralization of Special Elements used in an SQL Command
Détails sur l’exploitation
Pour l’ensemble des CVE présentées :
Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Aucun.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
- GLPI en version 10.0.1 est affecté par ces vulnérabilités.
Solutions ou recommandations
Pour l’ensemble des CVE présentées :
- Mettre à niveau GLPI à la version 10.0.2 disponible ici.
- Une mesure de contournement existe pour la CVE-2022-31082. Les utilisateurs doivent supprimer le fichier front/deploypackage.public.php s'ils n'utilisent pas la fonction deploy tasks.