Plataforma
php
Componente
glpi-inventory-plugin
Corregido en
1.5.1
La vulnerabilidad CVE-2025-27147 afecta al plugin GLPI Inventory, un componente de GLPI utilizado para la gestión de inventario y descubrimiento de red. Esta vulnerabilidad de control de acceso inadecuado permite a atacantes no autenticados acceder a información sensible dentro del sistema. Versiones anteriores a la 1.5.0 son vulnerables; la versión 1.5.0 incluye una corrección.
Un atacante podría explotar esta vulnerabilidad para acceder a información confidencial gestionada por el plugin GLPI Inventory, como detalles de hardware, software instalado, configuraciones de red y datos de inventario de servidores y estaciones de trabajo. El acceso no autenticado a estos datos podría resultar en la exposición de información sensible, robo de credenciales, o incluso la modificación de la configuración del sistema. La falta de autenticación necesaria para acceder a ciertas funciones del plugin amplía significativamente el potencial de daño, permitiendo a un atacante obtener una visión completa del entorno de TI gestionado por GLPI.
La vulnerabilidad fue publicada el 25 de marzo de 2025. Actualmente no se dispone de información sobre explotación activa en campañas conocidas. La puntuación CVSS de 8.2 (ALTO) indica una probabilidad moderada de explotación, especialmente si se dispone de un proof-of-concept público. Se recomienda monitorear fuentes de inteligencia de amenazas para detectar cualquier actividad relacionada.
Organizations utilizing GLPI for IT asset management and specifically deploying the Inventory Plugin are at risk. This includes environments with multiple user roles and granular access controls, as the vulnerability could be exploited to escalate privileges and gain unauthorized access to sensitive inventory data. Shared hosting environments running GLPI are also particularly vulnerable, as they may have limited control over plugin updates and security configurations.
• php: Examine GLPI plugin files for insecure access control checks. Search for instances where user authentication or authorization is bypassed.
grep -r 'user_id' /path/to/glpi/plugins/inventory/ • generic web: Monitor GLPI access logs for unusual activity, such as requests to plugin endpoints from unauthorized IP addresses or user accounts.
grep "Unauthorized" /var/log/apache2/access.log | grep /plugins/inventory/ disclosure
Estado del Exploit
EPSS
0.20% (41% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-27147 es actualizar el plugin GLPI Inventory a la versión 1.5.0 o superior. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales, como restringir el acceso a la red donde se ejecuta GLPI, revisar las reglas del firewall para bloquear el tráfico no autorizado, y monitorear los registros del sistema en busca de actividad sospechosa. Si la actualización causa problemas de compatibilidad, explore la posibilidad de realizar una reversión a una versión anterior estable antes de aplicar la actualización, y luego aplicar parches de seguridad adicionales si están disponibles. Después de la actualización, confirme la corrección revisando los permisos de acceso a las funciones del plugin.
Actualice el plugin GLPI Inventory a la versión 1.5.0 o superior. Esta versión contiene la corrección para la vulnerabilidad de control de acceso inadecuado. La actualización se puede realizar a través del panel de administración de GLPI o descargando la nueva versión desde el sitio web oficial del plugin.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-27147 is a HIGH severity access control vulnerability affecting GLPI Inventory Plugin versions prior to 1.5.0, allowing unauthorized access to sensitive inventory data.
You are affected if you are using GLPI Inventory Plugin versions earlier than 1.5.0. Check your plugin version and upgrade immediately if necessary.
Upgrade the GLPI Inventory Plugin to version 1.5.0 or later to resolve this vulnerability. Implement stricter access controls within GLPI as a temporary measure.
As of the current disclosure date, there is no confirmed active exploitation, but the vulnerability's nature suggests potential for exploitation.
Refer to the official GLPI security advisories on the GLPI website for the latest information and updates regarding CVE-2025-27147.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.