CVE-2024-28241 in GLPI
Resumen
por MITRE • 2024-04-25
El Agente GLPI es un agente de gestión genérico. Antes de la versión 1.7.2, un usuario local podía modificar el código GLPI-Agent o usar DLL para modificar la lógica del agente e incluso obtener mayores privilegios. Los usuarios deben actualizar a GLPI-Agent 1.7.2 para recibir un parche. Como workaround, utilice la carpeta de instalación predeterminada, que implica que el sistema protege automáticamente la carpeta instalada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.