CVE-2024-28240 in GLPI
요약
\~에 의해 VulDB • 2026. 06. 03.
GLPI Agent는 범용 관리 에이전트입니다. MSI 패키징을 통해 Windows에 설치된 GLPI-Agent에만 영향을 미치는 취약점으로 인해 로컬 사용자가 잘못된 URL로 GLPI 서버 URL을 대체하거나 서비스를 비활성화하여 에이전트 서비스의 서비스 거부(Denial of Service)를 유발할 수 있습니다. 또한, Deploy 작업이 설치된 경우, 로컬 악의적 사용자가 자체 배포 작업 페이로드를 제공하는 악성 서버를 구성하여 권한 상승(Privilege Escalation)을 트리거할 수 있습니다. GLPI-Agent 1.7.2에는 이 문제에 대한 패치가 포함되어 있습니다. 우회 방법으로 `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall` 아래의 GLPI-Agent 관련 키를 편집하고 `SystemComponent` DWORD 값을 추가하여 `1`로 설정하면 설치된 애플리케이션에서 GLPI-Agent를 숨길 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.