Les vulnérabilités identifiées sous les identifiants CVE-2025-24799 et CVE-2025-24801 concernent GLPI, un outil open-source de gestion des actifs informatiques. Ces vulnérabilités permettent à un attaquant non authentifié d’exploiter une injection SQL, pouvant mener à une exécution de code à distance (RCE).
Détails techniques :
L’origine de ces vulnérabilités réside dans une insuffisante validation des requêtes SQL au sein de la fonction handleAgent
située dans /src/Agent.php
. Cette fonction est utilisée pour les opérations d’inventaire et est accessible sans authentification préalable. Les attaquants peuvent envoyer des requêtes HTTP spécialement conçues pour injecter des commandes SQL malveillantes, permettant l’accès non autorisé aux données sensibles, l’escalade de privilèges et, dans certains cas, l’exécution de code arbitraire à distance.
Versions affectées :
La vulnérabilité a été confirmée dans la version 10.0.17 de GLPI. Cependant, des versions antérieures pourraient également être vulnérables. Les systèmes exposés à Internet sans mesures de sécurité adéquates pour la base de données sont particulièrement à risque.
Recommandations :
Il est fortement recommandé de mettre à jour GLPI vers la version 10.0.18, qui inclut des correctifs de sécurité importants. Si la mise à jour immédiate n’est pas possible, il est conseillé de désactiver la fonction d’inventaire native de GLPI et de restreindre l’accès externe à l’application en limitant les connexions aux réseaux de confiance. De plus, renforcer les permissions de la base de données et s’assurer que GLPI fonctionne avec les privilèges minimaux nécessaires peut atténuer l’impact d’une éventuelle exploitation.
Ajout de la détection par ONYPHE
Cette détection a été ajoutée le 13 mars 2025 dans notre moteur.