CVE-2024-28240 in GLPI
Сводка
по VulDB • 25.05.2026
GLPI Agent — это универсальный агент управления. Уязвимость, затрагивающая только GLPI-Agent, установленный в Windows с помощью MSI-пакета, позволяет локальному пользователю вызвать отказ в обслуживании агента путем замены URL-адреса сервера GLPI на неверный или отключения службы. Кроме того, если установлена задача развертывания (Deploy task), локальный злоумышленник может вызвать повышение привилегий, настроив вредоносный сервер, предоставляющий собственный полезный код задачи развертывания. GLPI-Agent версии 1.7.2 содержит исправление для этой проблемы. В качестве временного решения отредактируйте ключ, связанный с GLPI-Agent, в разделе `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall` и добавьте значение DWORD `SystemComponent`, установив его в `1`, чтобы скрыть GLPI-Agent из списка установленных приложений.
If you want to get best quality of vulnerability data, you may have to visit VulDB.