.png)
Actualice a GLPI 10.0.15 para protegerse de 2 vulnerabilidades de seguridad de "inyección SQL"
El miércoles 24 de abril de 2024, el editor Teclib publicó una nueva versión de la solución GLPI: 10.0.15. Además de corregir algunos errores, esta actualización también corrige dos fallas de seguridad. Echemos un vistazo.
Se han descubierto dos vulnerabilidades de inyección SQL en la aplicación GLPI. Ambos se consideran importantes:
​
-
CVE-2024-31456: Inyección SQL desde la función de búsqueda de mapas (requiere autenticación)
-
CVE-2024-29889: Toma de control de cuentas mediante inyección SQL en la función de búsqueda guardada
-
​
Una inyección SQL puede permitir a un atacante ejecutar consultas SQL arbitrarias en la base de datos de la aplicación. Esto puede permitirles leer, modificar o eliminar datos en la aplicación y, por lo tanto, comprometer la aplicación.
​
Las versiones 10.0.0 a 10.0.14 de GLPI se ven afectadas por estas vulnerabilidades. Puede recuperar esta nueva versión en el GitHub del proyecto GLPI, a través de Esta páginay consultar El artículo publicado en el sitio web de Teclib para conocer más sobre esta nueva versión.
Las últimas actualizaciones de GLPI
Aquí hay un historial de las versiones menores más recientes y más recientes de GLPI 10, con muchas fallas de seguridad descubiertas y corregidas:
-
GLPI 10.0.14 - Publicado el 14 de marzo de 2024 - Esta versión corrige un molesto error introducido por la versión 10.0.13
-
GLPI 10.0.13 - Publicado el 13 de marzo de 2024: esta versión corrige 6 vulnerabilidades de seguridad
-
GLPI 10.0.12 - Publicado el 1 de febrero de 2024: esta versión corrige 2 vulnerabilidades de seguridad
-
GLPI 10.0.11 - Publicado el 11 de diciembre de 2023 - Esta versión corrige 3 vulnerabilidades de seguridad
-
GLPI 10.0.10 - Publicado el 25 de septiembre de 2023: esta versión corrige 10 vulnerabilidades de seguridad
¿Cómo actualizo GLPI?
Si necesita ayuda para actualizar GLPI, consulte nuestro tutorial a través del siguiente enlace:
​