BDU:2024-05809
ООО «Ред Софт», GLPI Project GLPI, РЕД ОС
Дата обнаружения
2022-11-03
Официальное описание
Уязвимость системы работы с заявками и инцидентами GLPI связана с тем, что неправильно нейтрализуются специальные элементы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сканировать порты сервера или служб, провести атаку на основе времени с использованием SQL-инъекции в API REST user_token
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для GLPI: https://github.com/glpi-project/glpi/security/advisories/GHSA-cp6q-9p4x-8hr9
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/