Cette version corrige essentiellement une régression introduite dans le paquet MSI pour Windows de la version 1.7.2 :
le paramètre LOCAL était forcé au dossier d’installation de l’agent quand il n’était pas utilisé. Cela avait pour conséquence de générer régulièrement un inventaire local alors qu’il n’était pas désiré. Cette configuration de LOCAL va être supprimée lors de la mise à jour.
le patch pour la CVE-2024-28241 a été modifié pour ne pas s’activer si le dossier d’installation et le dossier du paramètre LOCAL (si utilisé) restent dans le dossier système par défaut car il n’y a pas de problème de sécurité dans ce cas.
Ces modifications n’impactent que les installations sur Windows effectuées avec le packaging MSI.
Nous vous invitons à mettre à jour vos agents sur Windows dès que possible.
Vous n’avez pas besoin de mettre à jour en 1.7.3 les agents GLPI qui n’ont pas été installé sur Windows et qui sont au moins à la version 1.7.
Restez connecté ! Suivez-nous sur les réseaux sociaux pour ne manquer aucune actualité !
La version 1.7.2 corrige spécifiquement 2 problèmes critiques de sécurité relatifs au paquet MSI sur windows :
CVE-2024-28240 : Un utilisateur local pourrait modifier la configuration de l’agent GLPI pour obtenir des privilèges importants.
CVE-2024-28241 : Un utilisateur local pourrait modifier l’installation de l’agent GLPI pour obtenir des privilèges importants, mais uniquement si l’agent GLPI n’a pas été installé dans le répertoire par défaut.
Ces problèmes de sécurité impactent toutes les installations sur Windows effectuées avec le packaging MSI.
Nous vous invitons à mettre à niveau tous ces agents dès que possible.
Néanmoins vous n’avez pas besoin de mettre à jour en 1.7.2 après la mise à jour en 1.7.1 si votre agent GLPI n’a pas été installé sur windows avec le paquet MSI.
Cependant, lors d’une réinitialisation d’usine ou lors de la réinstallation de l’agent d’inventaire, cet UUID change. Et lorsqu’un inventaire est téléchargé, GLPI créera un nouvel appareil (car le numéro de série est différent). Il est désormais possible de définir un numéro de série (avec celui déjà stocké dans GLPI) pour éviter les duplications dans l’inventaire GLPI.
Le plugin Agent Config a également été mis à jour pour présenter un nouveau QRCode/Deeplink sur le fichier de l’appareil contenant le numéro de série.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.Ok