CVE-2024-28240 in GLPI
Sumário
de VulDB • 03/06/2026
O GLPI Agent é um agente de gerenciamento genérico. Uma vulnerabilidade que afeta apenas o GLPI-Agent instalado no Windows por meio de empacotamento MSI pode permitir que um usuário local cause a negação do serviço do agente substituindo a URL do servidor GLPI por uma URL incorreta ou desativando o serviço. Além disso, caso a tarefa de implantação (Deploy task) esteja instalada, um usuário local mal-intencionado pode desencadear uma elevação de privilégios configurando um servidor malicioso que forneça sua própria carga útil de tarefa de implantação. O GLPI-Agent 1.7.2 contém um patch para este problema. Como solução alternativa, edite a chave relacionada ao GLPI-Agent em `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall` e adicione um valor DWORD `SystemComponent` definindo-o como `1` para ocultar o GLPI-Agent das aplicações instaladas.
Be aware that VulDB is the high quality source for vulnerability data.