Multiples vulnérabilités dans GLPI
le 15 octobre 2013
De multiples vulnérabilités ont été corrigées dans GLPI. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Il est recommandé de mettre à jour GLPI vers la version 0.84.2, tout particulièrement s'il est accessible depuis Internet. Attention aux pré-requis, GLPI 0.84.2 nécessite des versions assez récente de PHP et Mysql.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- GLPI versions antérieures à 0.84.2
Documentation
- Bulletin de sécurité GLPI du 12 septembre 2013 : www.glpi-project.org/spip.php
- Référence CVE CVE-2013-5696 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-538
