CVE-2024-32870

Combodo iTop is a simple, web based IT Service Management tool. Server, OS, DBMS, PHP, and iTop info (name, version and parameters) can be read by anyone having access to iTop URI. This issue has been patched in versions 2.7.11, 3.0.5, 3.1.2, and 3.2.0. Users are advised to upgrade. There are no known workarounds for this vulnerability.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

History

13 Nov 2024, 01:07

Type Values Removed Values Added
First Time Combodo itop
Combodo
References () https://github.com/Combodo/iTop/security/advisories/GHSA-rfjh-2f5x-qxmx - () https://github.com/Combodo/iTop/security/advisories/GHSA-rfjh-2f5x-qxmx - Vendor Advisory
CWE NVD-CWE-noinfo
CPE cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

05 Nov 2024, 16:04

Type Values Removed Values Added
Summary
  • (es) Combodo iTop es una herramienta de gestión de servicios de TI sencilla y basada en la web. Cualquier persona que tenga acceso a la URI de iTop puede leer la información del servidor, el sistema operativo, el DBMS, PHP e iTop (nombre, versión y parámetros). Este problema se ha corregido en las versiones 2.7.11, 3.0.5, 3.1.2 y 3.2.0. Se recomienda a los usuarios que actualicen la versión. No se conocen soluciones alternativas para esta vulnerabilidad.

05 Nov 2024, 00:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-05 00:15

Updated : 2024-11-13 01:07


NVD link : CVE-2024-32870

Mitre link : CVE-2024-32870

CVE.ORG link : CVE-2024-32870


JSON object : View

Products Affected

combodo

  • itop
CWE
NVD-CWE-noinfo CWE-200

Exposure of Sensitive Information to an Unauthorized Actor