Se han reportado dos vulnerabilidades de severidad alta, del tipo de privilegios(EoP) para GLPI-Agent que sirve como herramienta de gestión de activos.
Productos afectados:
- GLPI-Agent =< 1.7.2 instalada en Sistemas Operativos Windows.
Impacto:
Se ha asignado el identificador CVE-2024-28240 asociándolo con un nivel de severidad alta y una puntuación en CVSSv3 de 7.3. Esta vulnerabilidad se encuentra presente en sistemas Microsoft Windows a través del paquete instalador, que podría permitir a un actor malicioso provocar una denegación de servicio o incluso escalar de privilegios en el sistema afectado.
Se ha asignado el identificador CVE-2024-28241 asociándolo con un nivel de severidad alta y una puntuación en CVSSv3 de 7.3. Esta vulnerabilidad podría permitir a un actor malicioso aprovechar una falla presente en el agente en los sistemas Microsoft Windows para obtener control del sistema, manipular las del sistema DLLs para escalar de sus privilegios(EoP).
Recomendación:
Se recomienda aplicar las actualizaciones de seguridad y parches proporcionados por los fabricantes.
Enlaces de referencia:
- https://nvd.nist.gov/vuln/detail/CVE-2024-28240
- https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2024-28240
- https://nvd.nist.gov/vuln/detail/CVE-2024-28241
- https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2024-28241
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-28241