A versão 10.0.10 do GLPI saiu hoje, dia 25 de setembro de 2023.
A 10ª atualização da versão de número 10 traz consigo, não apenas correções de bugs, mas também, três correções de segurança classificadas com risco alto, e quatro correções classificadas com risco moderado à sua instância.
Todas essas vulnerabilidades estão documentadas nos CVEs abaixo:
- [SEGURANÇA — Alta] Controle de conta via SQL Injection nas preferências de layout da IU (CVE-2023-41320).
- [SEGURANÇA — Alta] Controle de conta via recurso Kanban (CVE-2023-41326).
- [SEGURANÇA — Alta] Controle de conta por meio de API (CVE-2023-41324).
- [SEGURANÇA — Moderado] Enumeração de campos sensíveis através de API (CVE-2023-41321).[SEGURANÇA - Moderado] Escalação de privilégios de técnico para superadministrador (CVE-2023-41322).
- [SEGURANÇA — Moderado] Enumeração de login de usuários por usuário não autenticado (CVE-2023-41323).
- [SEGURANÇA — Moderado] Phishing através de URL malicioso de página de login (CVE-2023-41888)
Das correções de bugs, alguns deles corrigem erros em regras de negócio que apresentaram indisponibilidade após atualização para a 10.0.9 devido a alguns caracteres específicos no critério ou na ação
Nos contratos, agora é possível atualizar a forma de renovação do contrato através da atualização em massa — se Tácita ou Explícita. Falei sobre a forma de atualização de contratos, nesse vídeo e o Jorge falou de forma ainda mais completa sobre contratos, nesse vídeo.
Correções que podem interessar a quem usa autenticação LDAP, para quem já está vislumbrando o uso do MySQL 8.1 e PHP 8.3
Houve também um cuidado em melhorias no carregamento das funções de linha do tempo dos itens do GLPI como chamados, mudanças e problemas, além de corrigir itens mais pontuais na gestão e visualização de ativos para quem está migrando do fusion inventory para o GLPI inventory
Você pode baixar a nova versão aqui e conferir a postagem oficial no site do GLPI, aqui, bem como a lista completa de correções, aqui
As instâncias da GLPI Network Cloud serão prontamente atualizadas para cobrir essas correções, dependendo do momento em que você estiver lendo essa postagem, já devem estar.
Lembrando que a versão 9.5 não receberá as mesmas correções. Ela foi descontinuada no dia 01 de julho de 2023.
No dia 04/10 tem webinar com o Jorge Camargo sobre as funções e usabilidade da versão 10.0.10. Inscreva-se já. É grátis!
Inscrições abertas para o Treinamento Do suporte à central de serviços com GLPI 10
Aulas ao vivo nos dias 21, 22, 23 e 24 de novembro das 19h às 21h30
Como implantar o GLPI?
Na Servicedesk Brasil cuidamos de tudo, desde a consultoria, alinhamento estratégico, implementação, automação de processos, fluxos, identidade visual personalizada, suporte, treinamento e desenvolvimento ou integração.
Nosso lema é ajudar o seu negócio crescer, aqui tem um Time esperando o seu Projeto de GLPI, permita que possamos potencializar e digitalizar os processos da sua organização!
A gente come, bebe e dorme GLPI. Somos APAIXONADOS pelo que fazemos.
Fale com um especialista: falecom@servicedeskbrasil.com.br
Nós queremos te ouvir!!!