GLPI 9.5.5

 

 

Après plusieurs semaines, Teclib’ a le plaisir de vous annoncer la sortie de GLPI version 9.5.5.

Cette version corrige un problème de sécurité qui a été découvert récemment. La mise à jour est conseillée.

L’archive de GLPI version 9.5.5 est disponible sur GitHub.

Vous trouverez ci-dessous la liste des changements les plus importants de cette version corrective :

  • XSS stockée dans les informations du plugin (CVE-2021-3486 par @n3k00n3)
  • correction de la création d’entité
  • suppression de l’html brut dans la liste des actions massives
  • Correction des champs date_creation mis à jour sur des vieilles instance de serveurs MySQL
  • Corrrection du comptage incorrect des logiciels dans les éléments du parc
  • Correction des erreurs de l’api du coeur lors des vérifications des dépréciations.

Voir le journal des changements complet pour plus de détails.

Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.

Vous recherchez une assistance professionnelle? Consultez notre offre GLPI Network Subscriptions ou essayez GLPI Network Cloud.

NUEVO SOCIO SILVER EN USA: Business Technology Group

Es una empresa de servicios manejado en las áreas de infraestructura y seguridad IT. BTG, brinda soluciones de consultoría y administración de IT que ayudan a las organizaciones pequeñas a grandes a adoptar, administrar, integrar y mejorar su entorno de IT utilizando soluciones que pueden garantizar un mejor desempeño tecnológico. BTG también ofrece cursos para profesionales IT y a los usuarios finales en el proceso de adopción de nuevas tecnologías. Por eso, estamos constantemente pensando en formas de mejorar la tecnología y simplificar su uso mediante herramientas tales como: seminarios web, e-learning y clases virtuales.

Página web: https://btgpr.com/

Estamos orgullosos de que la solución GLPI ITSM esté cada vez más representada en todo el mundo y el servicio de suscripción GLPI Network (nuestra nueva herramienta: su torre de control para toda su infraestructura de TI) estará disponible para más clientes a través de nuestros nuevos socios.

Nuestra cadena de socios siempre está abierta a nuevas colaboraciones. Sí está interesado en representar uno de nuestros productos en su país, contáctenos: click aquí.

Ser socio significa tener acceso directo a la base de datos técnica de Teclib, nuevos lanzamientos, soporte oficial y muchas otras herramientas que lo ayudarán a ganar más clientes y aumentar la reputación en el mercado. Descubra todos los beneficios de ser un socio enviándonos un correo electrónico: click aquí.

Consulta la lista de nuestros socios: https://www.teclib-edition.com/es/socios/localice-un-socio/

El plugin nuevo: cambiar el nombre de las cadenas de caracteres en GLPI

Hoy os presentamos el nuevo plugin disponible en las ofertas de GLPI Network: Cambiar el nombre de las cadenas GLPI (localeoverride).

Reescritura moderna completa de un viejo Renamer plugin, este nuevo se basa en el nuevo sistema de carga de locales en la versión 9.5 de GLPI.
El plugin trae una interfaz de usuario para buscar cadenas, modificarlas y generar los archivos que necesita GLPI.

 

Ahora puede descargar este plugin a través del mercado integrado de GLPI 9.5 o desde el catálogo de plugins. También está disponible en la plataforma GLPI Network Cloud.

Si desea obtener asistencia profesional y desea proteger su instancia GLPI, no dude en contactarnos mediante este formulario o cómprelo en línea aquí: GLPI Network Suscripciones. 

GLPI 9.5.3

En Teclib’ nos alegra anunciar el lanzamiento de GLPI 9.5.3.

Esta versión corrige problemas de seguridad medios que se han descubierto recientemente. ¡Se recomienda actualizar!

Puede descargar el archivo GLPI 9.5.3 en GitHub.

Aquí está la lista de casos de seguridad detectados y corregidos en esta versión:

  • Todos los calendarios CalDAV son de lectura solo para cada usuario autenticado (CVE-2020-26212)
  • Referencias de objetos directos inseguras en archivos ajax (CVE-2020-27662 && CVE-2020-27663)

Tenga en cuenta que algunos están presentes desde hace mucho tiempo (versión 0.68), pero esta vez ninguno de estos problemas se consideró alto / crítico.

También arreglamos muchos errores, aquí hay algunos importantes:

  • Continuamos el trabajo para estabilizar el uso de laminas / biblioteca de correo:
    • Los archivos adjuntos no se importaron como documentos con una disposición de contenido específica.
    • Algunos correos HTML se importaron como texto (y html estaba presente en la descripción del ticket).
  • Para los cuadros de mando:
    • Los gráficos de barras y líneas se animaron incorrectamente en versiones recientes de navegadores basados ​​en Chrome.
    • Las páginas predeterminadas para usuarios sin panel de control estaban vacías.
    • Añadiendo algunos filtros faltantes: usuarios tecnológicos y grupos tecnológicos.
  • Varios:
    • Un nuevo comando cli para establecer valores de configuración GLPI.
    • Se ha mejorado el tiempo de respuesta en la pestaña personal del índice.
    • Compatibilidad con PHP8.

El registro de cambios completo está disponible para obtener más detalles.

¡Queremos agradecer a todas las personas que contribuyeron a esta nueva versión y a todos los que contribuyen regularmente al proyecto GLPI!

SQL para dashboards.

El nuevo plugin está disponible en las suscripciones Standard  y Advanced  de la GLPI Network: consultas SQL para dashboards de GLPI.

Le permite escribir consultas SQL para GLPI o bases de datos externas y, después de la configuración de los campos, proporciona el resultado como una tarjeta de panel.

También incluimos algunas características adicionales:

  • un editor de código (basado en monaco) trayendo realce de sintaxis, formateo automático y autocompletar para tablas.
  • exportación csv y json
  • incrustar los resultados de sus consultas en una aplicación externa (sin utilizar el panel GLPI).

Ahora puede descargar este plugin a través del mercado integrado de GLPI 9.5 o desde el catálogo de plugins.

Si desea obtener soporte profesional y desea proteger su instancia GLPI, no dude en contactarnos mediante este formulario o comprarlo en línea aquí Servicios.

GLPI 9.5.2

Después de varias semanas, Teclib´anuncia el lanzamiento de GLPI 9.5.2.

Esta versión corrige varios problemas de seguridad que se han descubierto recientemente. ¡Se recomienda la actualización! 

Puede descargar el archivo GLPI 9.5.2 en GitHub.

Aquí está la lista de fallas de seguridad detectadas y corregidas en esta versión:

  • Inyección SQL con un parámetro de consulta de forma de usuario (CVE-2020-15176)
  • Eliminación del archivo .htaccess en la carpeta files a través de un punto final de complemento (CVE-2020-15175)
  • Problema de fugas con la base de conocimientos (knowledgebase) (CVE-2020-15217)
  • XSS almacenado en script de instalación (CVE-2020-15177)
  • Inyección de SQL menor en la API de “Búsqueda” (CVE-2020-15226)

Tenga en cuenta que algunos están presentes desde hace mucho tiempo (0,68).

También solucionamos muchos bugs, aquí hay algunos importantes:

  • problemas de mailgate:
    • errores de codificación
    • faltan imágenes en algunos tickets
    • excepciones para algunos mensajes en particular
  • un pequeño aviso (listTables) era visible mientras se actualizaba a 9.5.1.
  • en algunos casos raros, el proceso de cifrado de contraseñas podría fallar
  • Para los dashboards:
    • arreglar las preferencias del usuario
    • corregir la superposición del mini dasboard sobre la lista de tickets

Y trabajamos para mejorar los dashboards:

  • nuevo widget de resumen
  • widget de nuevos artículos
  • mostrar etiquetas en puntos y barras (con una nueva opción disponible)
  • las “cartas” tienen ahora un tamaño mínimo
  •  agregamos filtros personales.  Cambie el modo de edición y agregue filtros en la parte superior de los paneles.

El  registro de cambios completo está disponible para más detalles.

¡Queremos agradecer a todas las personas que contribuyeron a esta nueva versión y a todos los que contribuyen regularmente al proyecto GLPI!

Saludos.