Vulnerabilidad en el archivo ajax/comments.php en GLPI (CVE-2020-27662)

Tipo:

No disponible / Otro tipo

Gravedad:

Media

Fecha publicación :

26/11/2020

Última modificación:

28/11/2020

Descripción

En GLPI versiones anteriores a 9.5.3, el archivo ajax/comments.php, presenta una vulnerabilidad de Referencia Directa a Objetos No Segura (IDOR) que permite a un atacante leer datos de cualquier tabla de base de datos (por ejemplo, glpi_tickets, glpi_users, etc.)

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No disponible

Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://github.com/glpi-project/glpi/security/advisories/GHSA-wq38-gwxp-8p5p (Origen: MISC)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en el archivo ajax/comments.php en GLPI (CVE-2020-27662)