Múltiples vulnerabilidades en GLPI de Synology
- GLPI (Gestionnaire Libre de Parc Informatique) para DSM 6.2.
Synology ha publicado varias vulnerabilidades que afectan al software GLPI, las cuales podrían permitir a un ciberatacante obtener información confidencial, inyectar scripts web arbitrarios o HTML, o inyectar comandos SQL.
- Actualizar a la versión 10.0.3-0146 o superior.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
Se ha comprobado que las versiones afectadas son vulnerables a un ataque de inyección SQL crítico que un atacante podría aprovechar para simular un inicio de sesión de usuario arbitrario. Se recomienda a los usuarios que actualicen a la versión 10.0.3. Los usuarios que no puedan actualizar deben deshabilitar la configuración de la API.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).