Vulnerabilidades en GLPI ¡Actualiza!
Versiones anteriores a la versión 9.5.9 o 10.0.3.
Se han publicado actualizaciones GLPI. Estas actualizaciones corrigen dos vulnerabilidades críticas, las cuales podrían permitir a un ciberatacante inyectar comandos SQL o realizar una ejecución remota de código
Actualizar a las versiones 9.5.9 o 10.0.3. Si no es posible actualizar a estas versiones, siga el método recomendado, (desde una carpeta vacía, sin sobrescribir los archivos GLPI existentes).
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
Se ha comprobado que las versiones afectadas son vulnerables a un ataque de inyección SQL y a una ejecución remota de código. Esta última ha sido explotada masivamente para ejecutar código en servidores inseguros, disponibles en Internet, alojando GLPI (las instancias de GLPI Network Cloud no se ven afectadas).
Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
