Correção de Vulnerabilidades no sistema GLPi

Compartilhe esse post

Foram liberadas várias correções de vulnerabilidades no sistema GLPi. Leia e se oriente quanto ao que deve ser feito!

Viemos por meio deste, comunicar que a Teclib, mantenedora do GLPi, lançou atualizações de segurança do sistema GLPi no dia 24/01/2023.

Foram lançadas 2 versões:

– GLPi 10.0.6 (nova versão homologada pela Verdanatech)

– GLPi 9.5.12 (versão legada)

Ambas corrigem falhas gravíssimas de Segurança descobertas recentemente.

Realizamos uma força tarefa para análise, homologação e liberação destas versões em nossos ambientes em nuvem.

Informamos que TODOS os nossos Clientes em nuvem já estão com estas atualizações devidamente aplicadas em seus ambientes.

O processo, como de costume, se deu com baixo impacto na operação, gerando média de 15 segundos de indisponibilidade de cada instância em nuvem. Caso tenha percebido isso, pedimos nossas sinceras desculpas.

Iniciaremos agora a abertura de agenda para atualização de nossos Clientes onPremise, garantindo assim,  a operação segura de todos.

Importante:

Informamos que já homologamos o GLPi 10.0.6 para nosso ambiente de produção. Caso você seja Cliente e deseja atualizar sua instância, basta registrar um chamado em nossa Central de Atendimento que retornaremos para agendar o melhor dia e horário para execução da atualização.

Caso você não seja Cliente Verdanadesk e necessite de suporte Profissional para atualização do seu ambiente, contate comercial@verdanatech.com.

Abaixo colocamos links que podem ajudá-lo a realizar o procedimento sozinho. Ressaltamos que neste caso, não há qualquer garantia por parte da Verdanatech.

Quer ter seu ambiente melhor gerenciado e com maior disponibilidade? Conheça o Verdanadesk.

Algumas correções de segurança liberadas:

    [SECURITY – High] Unauthorized access to inventory files (CVE-2023-22500)

    [SECURITY – Moderate] XSS on browse views (CVE-2023-22722)

    [SECURITY – Moderate] XSS on external links (CVE-2023-22725)

    [SECURITY – Moderate] XSS in RSS Description Link (CVE-2023-22724)

    [SECURITY – Moderate] Unauthorized access to data export (CVE-2023-23610)

    [SECURITY – Low] Stored XSS inside Standard Interface Help Link href attribute (CVE-2022-41941)

Deixe o seu comentário

Quer receber nossas atualizações com conteúdos exclusivos?

Deixe seu contato

Mais artigos para você explorar

A nova interface do GLPi 10
GLPi 10

Perdendo o medo do GLPi 10: A nova Interface

Conheça em detalhes as principais novidades e diferenças na interface gráfica do GLPi 10.0 em comparação com a verão 9.5 e anteriores para te deixar mais tranquilo com o processo de atualização e mudança do sistema, além de alguns detalhes sobre os plugins da Verdanatech presente em todas as instâncias Verdanadesk.

Halexsandro de Freitas Sales 16 de março de 2023
Como instalar o Grafana
GLPI

Como instalar o Grafana

Aprenda com este novo #pulo da #gataVerde como instalar o Grafana, um dos visualizadores de dados opensource mais usados e eficiente do mundo.
Post atualizo com correção de BUG de segurança. Recomendamos a atualização URGENTE em ambientes de produção.

Halexsandro de Freitas Sales 11 de março de 2023