GLPI 10.0.17: Atualização Importante

A versão 10.0.17 saiu hoje, 06 de novembro de 2024. A nova versão do GLPI traz várias correções de segurança classificadas como moderadas, altas e temos uma de risco crítico, além de bugs.

· 4 minutos de leitura
GLPI 10.0.17: Atualização Importante
GLPI 10.0.17

A nova versão do GLPI traz várias correções de segurança classificadas como moderadas, altas e temos uma de risco crítico, além de bugs.

Todas essas vulnerabilidades estão documentadas no CVEs abaixo:

  • [SEGURANÇA - CRÍTICA] Unauthenticated session hijacking (CVE-2024-50339)
  • [SEGURANÇA - ALTA] Account takeover through SQL injection (CVE-2024-40638)
  • [SEGURANÇA - ALTA] Users email enumeration by unauthenticated user (CVE-2024-43416)
  • [SEGURANÇA - ALTA] Account takeover without privilege escalation through the API (CVE-2024-47758)
  • [SEGURANÇA - ALTA] Account takeover via the password reset feature (CVE-2024-47761)
  • [SEGURANÇA - ALTA] Account takeover via API (CVE-2024-47760)
  • [SEGURANÇA - ALTA] Insecure account deletion by authenticated user (CVE-2024-48912)
  • [SEGURANÇA - Moderada] Authenticated SQL Injection (CVE-2024-45608)
  • [SEGURANÇA - Moderada] Authenticated SQL injection in ticket form (CVE-2024-41679)
  • [SEGURANÇA - Moderada] Stored XSS in RSS feeds (CVE-2024-45611)
  • [SEGURANÇA - Moderada] Stored XSS via document upload (CVE-2024-47759)
  • [SEGURANÇA - Moderada] Multiple reflected XSS (CVE-2024-43417, CVE-2024-43418, CVE-2024-45609, CVE-2024-45610, CVE-2024-41678)

Para mais detalhes consulte o changelog completo ou link oficial.

⚠️
ATENÇÃO!
O item "Unauthenticated session hijacking (CVE-2024-50339)" é crítico, como solução de contorno recomendamos o filtro de acesso público ou bloqueio externo ao GLPI.

Dentro da versão podemos encontrar correções de bugs com impacto no GLPI e Inventário como: Ativos, Entidades, Chamados e Contratos, para mais detalhes clique aqui!

A versão 10.0.17 está disponível para download no repositório oficial neste link.

A Servicedesk Brasil está trabalhando na homologação desta nova versão para garantir a integridade na atualização junto a segurança, em breve daremos mais detalhes.

⚠️ No momento desse post temos um erro de impacto moderado aberto no Github do Projeto.

Ticket category no longer saved when at a lower level entity (normal interface) · Issue #18240 · glpi-project/glpi
Code of Conduct I agree to follow this project’s Code of Conduct Is there an existing issue for this? I have searched the existing issues Version 10.0.0.17 Bug description We got most of our ITIL c...
O erro já foi relacionado na próxima versão com uma correção proposta.

 O erro já foi relacionado na próxima versão com uma correção proposta.


Treinamento Fast Mind GLPI
Treinamento presencial com foco total em GLPI, ITSM, ESM, CMDB e IA
GLPI básico do zero ao operacional
O Workshop “GLPI básico do zero ao operacional” oferece uma abordagem prática para a instalação e gestão do GLPI, utilizando Docker.
Do inventário ao CMDB no GLPI
O Workshop “Do inventário ao CMDB no GLPI” apresenta pontos de como sua empresa pode ser mais assertiva e eficiente na gestão de ativos, licenças e softwares.
Script de backup automático para GLPI
Este é um script de shell desenvolvido para realizar backups automáticos do sistema GLPI, um software de gestão de tickets de suporte e inventário de ativos. O script automatiza o processo de backup do banco de dados MySQL e dos diretórios relevantes do sistema. Requisitos * 7zip: para compactar…
Infraestrutura ágil de GLPI com Docker, atualização da 10.0.x para 10.0.15
A versão 10.0.15 do #GLPI saiu hoje, dia 24 de abril de 2024.A 15ª atualização da versão de número 10 traz consigo, não apenas correções de BUG, mas também, duas correções de segurança classificadas com risco alto para sua instância.
Como instalar o GLPI no Docker
As imagens Docker oficiais criadas pela Servicedesk Brasil são baseadas exclusivamente em Almalinux 9. Estas imagens são somente da interface web do GLPI. glpi:10.0.15 e glpi:11.0-dev

Como implantar o GLPI?

Na Servicedesk Brasil cuidamos de tudo, desde a consultoria, alinhamento estratégico, implementação, automação de processos, fluxos, identidade visual personalizada, suporte, treinamento e desenvolvimento ou integração.

Nosso lema é ajudar o seu negócio crescer, aqui tem um Time esperando o seu Projeto de GLPI, permita que possamos potencializar e digitalizar os processos da sua organização!

A gente come, bebe e dorme GLPI. Somos APAIXONADOS pelo que fazemos.

Fale com um especialista: falecom@servicedeskbrasil.com.br
Nós queremos te ouvir!!!

Treinamento Travessia 2024
Um projeto de treinamento voltado a comunidade, para engajar pessoas a gerenciar servicos em uma jornada de conhecimento e aprendizado, superando obstaculos ou desafios na implantacao de uma Central de Serviços para ITSM e ESM/CSC com GLPI e Metabase.