La version 1.7.2 corrige spécifiquement 2 problèmes critiques de sécurité relatifs au paquet MSI sur windows :
CVE-2024-28240 : Un utilisateur local pourrait modifier la configuration de l’agent GLPI pour obtenir des privilèges importants.
CVE-2024-28241 : Un utilisateur local pourrait modifier l’installation de l’agent GLPI pour obtenir des privilèges importants, mais uniquement si l’agent GLPI n’a pas été installé dans le répertoire par défaut.
Ces problèmes de sécurité impactent toutes les installations sur Windows effectuées avec le packaging MSI.
Nous vous invitons à mettre à niveau tous ces agents dès que possible.
Néanmoins vous n’avez pas besoin de mettre à jour en 1.7.2 après la mise à jour en 1.7.1 si votre agent GLPI n’a pas été installé sur windows avec le paquet MSI.
Cependant, lors d’une réinitialisation d’usine ou lors de la réinstallation de l’agent d’inventaire, cet UUID change. Et lorsqu’un inventaire est téléchargé, GLPI créera un nouvel appareil (car le numéro de série est différent). Il est désormais possible de définir un numéro de série (avec celui déjà stocké dans GLPI) pour éviter les duplications dans l’inventaire GLPI.
Le plugin Agent Config a également été mis à jour pour présenter un nouveau QRCode/Deeplink sur le fichier de l’appareil contenant le numéro de série.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.Ok
