CVE-2024-28240 in GLPIthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

GLPI Agent là một tác nhân quản lý tổng quát. Một lỗ hổng chỉ ảnh hưởng đến GLPI-Agent được cài đặt trên Windows qua gói MSI có thể cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ của tác nhân bằng cách thay thế URL máy chủ GLPI bằng một URL sai hoặc vô hiệu hóa dịch vụ. Ngoài ra, trong trường hợp tác vụ Deploy được cài đặt, một người dùng độc hại cục bộ có thể kích hoạt việc nâng cấp đặc quyền bằng cách cấu hình một máy chủ độc hại cung cấp payload tác vụ triển khai của riêng nó. GLPI-Agent 1.7.2 chứa bản vá cho vấn đề này. Như một giải pháp tạm thời, hãy chỉnh sửa khóa liên quan đến GLPI-Agent dưới `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall` và thêm giá trị DWORD `SystemComponent` đặt thành `1` để ẩn GLPI-Agent khỏi danh sách các ứng dụng đã cài đặt.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

07/03/2024

Tiết lộ

25/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00224

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!