Correção de Vulnerabilidades no sistema GLPi

Compartilhe esse post

Foram liberadas várias correções de vulnerabilidades no sistema GLPi. Leia e se oriente quanto ao que deve ser feito!

Viemos por meio deste, comunicar que a Teclib, mantenedora do GLPi, lançou atualizações de segurança do sistema GLPi no dia 24/01/2023.

Foram lançadas 2 versões:

– GLPi 10.0.6 (nova versão homologada pela Verdanatech)

– GLPi 9.5.12 (versão legada)

Ambas corrigem falhas gravíssimas de Segurança descobertas recentemente.

Realizamos uma força tarefa para análise, homologação e liberação destas versões em nossos ambientes em nuvem.

Informamos que TODOS os nossos Clientes em nuvem já estão com estas atualizações devidamente aplicadas em seus ambientes.

O processo, como de costume, se deu com baixo impacto na operação, gerando média de 15 segundos de indisponibilidade de cada instância em nuvem. Caso tenha percebido isso, pedimos nossas sinceras desculpas.

Iniciaremos agora a abertura de agenda para atualização de nossos Clientes onPremise, garantindo assim,  a operação segura de todos.

Importante:

Informamos que já homologamos o GLPi 10.0.6 para nosso ambiente de produção. Caso você seja Cliente e deseja atualizar sua instância, basta registrar um chamado em nossa Central de Atendimento que retornaremos para agendar o melhor dia e horário para execução da atualização.

Caso você não seja Cliente Verdanadesk e necessite de suporte Profissional para atualização do seu ambiente, contate comercial@verdanatech.com.

Abaixo colocamos links que podem ajudá-lo a realizar o procedimento sozinho. Ressaltamos que neste caso, não há qualquer garantia por parte da Verdanatech.

Quer ter seu ambiente melhor gerenciado e com maior disponibilidade? Conheça o Verdanadesk.

Algumas correções de segurança liberadas:

    [SECURITY – High] Unauthorized access to inventory files (CVE-2023-22500)

    [SECURITY – Moderate] XSS on browse views (CVE-2023-22722)

    [SECURITY – Moderate] XSS on external links (CVE-2023-22725)

    [SECURITY – Moderate] XSS in RSS Description Link (CVE-2023-22724)

    [SECURITY – Moderate] Unauthorized access to data export (CVE-2023-23610)

    [SECURITY – Low] Stored XSS inside Standard Interface Help Link href attribute (CVE-2022-41941)

Deixe o seu comentário

Quer receber nossas atualizações com conteúdos exclusivos?

Deixe seu contato

Mais artigos para você explorar