GLPI Inventoryプラグインに不適切なアクセス制御の脆弱性があります

この脆弱性は、認証されていない攻撃者が、本来アクセス権限がない機密情報にアクセスすることを可能にします。例えば、ネットワーク構成情報、ソフトウェアのバージョン情報、あるいはシステム設定情報などが漏洩する可能性があります。攻撃者は、この情報を悪用して、さらなる攻撃を仕掛けたり、システムを制御しようとする可能性があります。この脆弱性は、GLPI環境全体に影響を及ぼす可能性があり、攻撃者の侵入経路として利用されるリスクがあります。

Organizations utilizing GLPI for IT asset management and specifically deploying the Inventory Plugin are at risk. This includes environments with multiple user roles and granular access controls, as the vulnerability could be exploited to escalate privileges and gain unauthorized access to sensitive inventory data. Shared hosting environments running GLPI are also particularly vulnerable, as they may have limited control over plugin updates and security configurations.

• php: Examine GLPI plugin files for insecure access control checks. Search for instances where user authentication or authorization is bypassed.

grep -r 'user_id' /path/to/glpi/plugins/inventory/ 

• generic web: Monitor GLPI access logs for unusual activity, such as requests to plugin endpoints from unauthorized IP addresses or user accounts.

 grep "Unauthorized" /var/log/apache2/access.log | grep /plugins/inventory/ 

1. 2025-03-25Disclosure

   disclosure

1. 予約済み2025-02-19
2. 公開日2025-03-25
3. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、GLPI Inventory pluginをバージョン1.5.0にアップデートすることです。アップデートが困難な場合は、アクセス制御の強化を検討してください。例えば、不要な機能の無効化、アクセス権限の厳格化、ネットワークセグメンテーションの導入などが考えられます。また、WAF（Web Application Firewall）を導入し、不審なアクセスを検知・遮断することも有効です。アップデート後、アクセスログを確認し、不正なアクセスがないか確認してください。