CVE-2024-28240 in GLPIinformação

Sumário

de VulDB • 03/06/2026

O GLPI Agent é um agente de gerenciamento genérico. Uma vulnerabilidade que afeta apenas o GLPI-Agent instalado no Windows por meio de empacotamento MSI pode permitir que um usuário local cause a negação do serviço do agente substituindo a URL do servidor GLPI por uma URL incorreta ou desativando o serviço. Além disso, caso a tarefa de implantação (Deploy task) esteja instalada, um usuário local mal-intencionado pode desencadear uma elevação de privilégios configurando um servidor malicioso que forneça sua própria carga útil de tarefa de implantação. O GLPI-Agent 1.7.2 contém um patch para este problema. Como solução alternativa, edite a chave relacionada ao GLPI-Agent em `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall` e adicione um valor DWORD `SystemComponent` definindo-o como `1` para ocultar o GLPI-Agent das aplicações instaladas.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

07/03/2024

Divulgação

25/04/2024

Moderação

aceite

Entrada

VDB-262022

CPE

pronto

EPSS

0.00224

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!