Glpi le référentiel des SI devient hyper dangereux

glpi référenciel informatique
Glpi faille de sécurité CVE critique

Une faille CVE a été découverte sur le plugin Adressing de Glpi.

Grâce à une injection de code, il est possible d’accéder au système d’exploitation hébergeant le GLPI.

Version impactée du module par la faille de sécurité < 2.9.1

A l’heure actuelle aucun patch n’est disponible pour se protéger d’un hacking.

Soit vous désactivez le hacking ou alors vous bloquer l’accès de votre GLPI à certaine IP. Si le hacker est déjà dans la place, cela ne changera rien mais ca vous évitera au moins quelques attaques.

 

Information Valeur

CVE

CVE-2021-43779

CVE publié le

05/01/2022

Score

9.0

Fuite de données

Critique

Intégrité Système

Critique

Impact sur les ressources

Critique

Compléxité

Facile

Authentification requise

Non