GLPI 9.5.5

 

 

Après plusieurs semaines, Teclib’ a le plaisir de vous annoncer la sortie de GLPI version 9.5.5.

Cette version corrige un problème de sécurité qui a été découvert récemment. La mise à jour est conseillée.

L’archive de GLPI version 9.5.5 est disponible sur GitHub.

Vous trouverez ci-dessous la liste des changements les plus importants de cette version corrective :

  • XSS stock√©e dans les informations du plugin (CVE-2021-3486 par¬†@n3k00n3)
  • correction de la cr√©ation d‚Äôentit√©
  • suppression de l‚Äôhtml brut dans la liste des actions massives
  • Correction des champs date_creation mis √† jour sur des vieilles instance de serveurs MySQL
  • Corrrection du comptage incorrect des logiciels dans les √©l√©ments du parc
  • Correction des erreurs de l‚Äôapi du coeur lors des v√©rifications des d√©pr√©ciations.

Voir le journal des changements complet pour plus de détails.

Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.

Vous recherchez une assistance professionnelle? Consultez notre offre GLPI Network Subscriptions ou essayez GLPI Network Cloud.

NUEVO SOCIO SILVER EN USA: Business Technology Group

Es una empresa de servicios manejado en las √°reas de infraestructura y seguridad IT. BTG, brinda soluciones de consultor√≠a y administraci√≥n de IT que ayudan a las organizaciones peque√Īas a grandes a adoptar, administrar, integrar y mejorar su entorno de IT utilizando soluciones que pueden garantizar un mejor desempe√Īo tecnol√≥gico. BTG tambi√©n ofrece cursos para profesionales IT y a los usuarios finales en el proceso de adopci√≥n de nuevas tecnolog√≠as. Por eso, estamos constantemente pensando en formas de mejorar la tecnolog√≠a y simplificar su uso mediante herramientas tales como: seminarios web, e-learning y clases virtuales.

P√°gina web: https://btgpr.com/

Estamos orgullosos de que la soluci√≥n GLPI ITSM est√© cada vez m√°s representada en todo el mundo y el servicio de suscripci√≥n GLPI Network (nuestra nueva herramienta: su torre de control para toda su infraestructura de TI) estar√° disponible para m√°s clientes a trav√©s de nuestros nuevos socios.

Nuestra cadena de socios siempre est√° abierta a nuevas colaboraciones. S√≠ est√° interesado en representar uno de nuestros productos en su pa√≠s, cont√°ctenos: click aqu√≠.

Ser socio significa tener acceso directo a la base de datos t√©cnica de Teclib, nuevos lanzamientos, soporte oficial y muchas otras herramientas que lo ayudar√°n a ganar m√°s clientes y aumentar la reputaci√≥n en el mercado. Descubra todos los beneficios de ser un socio envi√°ndonos un correo electr√≥nico: click aqu√≠.

Consulta la lista de nuestros socios: https://www.teclib-edition.com/es/socios/localice-un-socio/

El plugin nuevo: cambiar el nombre de las cadenas de caracteres en GLPI

Hoy os presentamos el nuevo plugin disponible en las ofertas de GLPI Network: Cambiar el nombre de las cadenas GLPI (localeoverride).

Reescritura moderna completa de un viejo Renamer plugin, este nuevo se basa en el nuevo sistema de carga de locales en la versión 9.5 de GLPI.
El plugin trae una interfaz de usuario para buscar cadenas, modificarlas y generar los archivos que necesita GLPI.

 

Ahora puede descargar este plugin a través del mercado integrado de GLPI 9.5 o desde el catálogo de plugins. También está disponible en la plataforma GLPI Network Cloud.

Si desea obtener asistencia profesional y desea proteger su instancia GLPI, no dude en contactarnos mediante este formulario o cómprelo en línea aquí: GLPI Network Suscripciones. 

GLPI 9.5.3

En Teclib’ nos alegra anunciar el lanzamiento de GLPI 9.5.3.

Esta versión corrige problemas de seguridad medios que se han descubierto recientemente. ¡Se recomienda actualizar!

Puede descargar el archivo GLPI 9.5.3 en GitHub.

Aquí está la lista de casos de seguridad detectados y corregidos en esta versión:

  • Todos los calendarios CalDAV son de lectura solo para cada usuario autenticado (CVE-2020-26212)
  • Referencias de objetos directos inseguras en archivos ajax (CVE-2020-27662 && CVE-2020-27663)

Tenga en cuenta que algunos están presentes desde hace mucho tiempo (versión 0.68), pero esta vez ninguno de estos problemas se consideró alto / crítico.

También arreglamos muchos errores, aquí hay algunos importantes:

  • Continuamos el trabajo para estabilizar el uso de laminas / biblioteca de correo:
    • Los archivos adjuntos no se importaron como documentos con una disposici√≥n de contenido espec√≠fica.
    • Algunos correos HTML se importaron como texto (y html estaba presente en la descripci√≥n del ticket).
  • Para los cuadros de mando:
    • Los gr√°ficos de barras y l√≠neas se animaron incorrectamente en versiones recientes de navegadores basados ‚Äč‚Äčen Chrome.
    • Las p√°ginas predeterminadas para usuarios sin panel de control estaban vac√≠as.
    • A√Īadiendo algunos filtros faltantes: usuarios tecnol√≥gicos y grupos tecnol√≥gicos.
  • Varios:
    • Un nuevo comando cli para establecer valores de configuraci√≥n GLPI.
    • Se ha mejorado el tiempo de respuesta en la pesta√Īa personal del √≠ndice.
    • Compatibilidad con PHP8.

El registro de cambios completo está disponible para obtener más detalles.

¡Queremos agradecer a todas las personas que contribuyeron a esta nueva versión y a todos los que contribuyen regularmente al proyecto GLPI!

SQL para dashboards.

El nuevo plugin está disponible en las suscripciones Standard  y Advanced  de la GLPI Network: consultas SQL para dashboards de GLPI.

Le permite escribir consultas SQL para GLPI o bases de datos externas y, después de la configuración de los campos, proporciona el resultado como una tarjeta de panel.

También incluimos algunas características adicionales:

  • un editor de c√≥digo (basado en¬†monaco) trayendo realce de sintaxis, formateo autom√°tico y autocompletar para tablas.
  • exportaci√≥n csv y json
  • incrustar los resultados de sus consultas en una aplicaci√≥n externa (sin utilizar el panel GLPI).

Ahora puede descargar este plugin a través del mercado integrado de GLPI 9.5 o desde el catálogo de plugins.

Si desea obtener soporte profesional y desea proteger su instancia GLPI, no dude en contactarnos mediante este formulario o comprarlo en línea aquí Servicios.

GLPI 9.5.2

Despu√©s de varias semanas, Teclib¬īanuncia el lanzamiento de GLPI 9.5.2.

Esta versión corrige varios problemas de seguridad que se han descubierto recientemente. ¡Se recomienda la actualización! 

Puede descargar el archivo GLPI 9.5.2 en GitHub.

Aquí está la lista de fallas de seguridad detectadas y corregidas en esta versión:

  • Inyecci√≥n SQL con un par√°metro de consulta de forma de usuario (CVE-2020-15176)
  • Eliminaci√≥n del archivo¬†.htaccess¬†en la carpeta¬†files¬†a trav√©s de un punto final de complemento (CVE-2020-15175)
  • Problema de fugas con la base de conocimientos (knowledgebase) (CVE-2020-15217)
  • XSS almacenado en script de instalaci√≥n (CVE-2020-15177)
  • Inyecci√≥n de SQL menor en la API de ‚ÄúB√ļsqueda‚ÄĚ (CVE-2020-15226)

Tenga en cuenta que algunos est√°n presentes desde hace mucho tiempo (0,68).

También solucionamos muchos bugs, aquí hay algunos importantes:

  • problemas de mailgate:
    • errores de codificaci√≥n
    • faltan im√°genes en algunos tickets
    • excepciones para algunos mensajes en particular
  • un peque√Īo aviso (listTables) era visible mientras se actualizaba a 9.5.1.
  • en algunos casos raros, el proceso de cifrado de contrase√Īas podr√≠a fallar
  • Para los dashboards:
    • arreglar las preferencias del usuario
    • corregir la superposici√≥n del mini dasboard sobre la lista de tickets

Y trabajamos para mejorar los dashboards:

  • nuevo widget de resumen
  • widget de nuevos art√≠culos
  • mostrar etiquetas en puntos y barras (con una nueva opci√≥n disponible)
  • las ‚Äúcartas‚ÄĚ tienen ahora un tama√Īo m√≠nimo
  • ¬†agregamos filtros personales.¬† Cambie el modo de edici√≥n y agregue filtros en la parte superior de los paneles.

El  registro de cambios completo está disponible para más detalles.

¡Queremos agradecer a todas las personas que contribuyeron a esta nueva versión y a todos los que contribuyen regularmente al proyecto GLPI!

Saludos.