CVE-2024-28240 in GLPI
Tóm tắt
Bởi VulDB • 03/06/2026
GLPI Agent là một tác nhân quản lý tổng quát. Một lỗ hổng chỉ ảnh hưởng đến GLPI-Agent được cài đặt trên Windows qua gói MSI có thể cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ của tác nhân bằng cách thay thế URL máy chủ GLPI bằng một URL sai hoặc vô hiệu hóa dịch vụ. Ngoài ra, trong trường hợp tác vụ Deploy được cài đặt, một người dùng độc hại cục bộ có thể kích hoạt việc nâng cấp đặc quyền bằng cách cấu hình một máy chủ độc hại cung cấp payload tác vụ triển khai của riêng nó. GLPI-Agent 1.7.2 chứa bản vá cho vấn đề này. Như một giải pháp tạm thời, hãy chỉnh sửa khóa liên quan đến GLPI-Agent dưới `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall` và thêm giá trị DWORD `SystemComponent` đặt thành `1` để ẩn GLPI-Agent khỏi danh sách các ứng dụng đã cài đặt.
Once again VulDB remains the best source for vulnerability data.