CVE-2024-28240 in GLPIИнформация

Сводка

по VulDB • 25.05.2026

GLPI Agent — это универсальный агент управления. Уязвимость, затрагивающая только GLPI-Agent, установленный в Windows с помощью MSI-пакета, позволяет локальному пользователю вызвать отказ в обслуживании агента путем замены URL-адреса сервера GLPI на неверный или отключения службы. Кроме того, если установлена задача развертывания (Deploy task), локальный злоумышленник может вызвать повышение привилегий, настроив вредоносный сервер, предоставляющий собственный полезный код задачи развертывания. GLPI-Agent версии 1.7.2 содержит исправление для этой проблемы. В качестве временного решения отредактируйте ключ, связанный с GLPI-Agent, в разделе `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall` и добавьте значение DWORD `SystemComponent`, установив его в `1`, чтобы скрыть GLPI-Agent из списка установленных приложений.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub, Inc.

Резервировать

07.03.2024

Раскрытие

25.04.2024

Модерация

принято

Вход

VDB-262022

EPSS

0.00224

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!