Club des Utilisateurs Atempo > Lina > Lina : Dépannage et Sécurité > Advisory ID : LINA/ADE-2021-0001
Advisory ID : LINA/ADE-2021-0001
Advisory ID : LINA/ADE-2021-0001
CVSSv3 :8.4-9.8
Date d’émission : 2021-12-03
Correctif de sortie : 2021-12-03
Synopsis :
Il existe une vulnérabilité d’injection SQL dans LINA dans admin console via la page de connexion
Produit :
Console d’administration LINA / ADE
Version :
De 5.0 à 5.2 de Lina
Type de problème :
https://cwe.mitre.org/data/definitions/89.html
Description :
Une neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL dans LINA version 5.0 à 5.2 sur la console d’administration permet aux attaquants d’obtenir des informations de base de données sensibles afin d’obtenir un accès de niveau administrateur.
Atténuations ou solutions de contournement :
Installez la mise à jour de sécurité patch 5.2.2RC_B16595 ou obtenez la nouvelle version de Lina 5.3.0 .
Articles / Posts
- Lina 6.1 “Controlled Release” est disponible sur demande
- PowerShell pour Lina 6.0
- Advisory ID : LINA/ADE-2023-0002
- Advisory ID : LINA/ADE-2023-0001
- Time Navigator 4.6.9 Hyper-V Software Alert
- Tina 4.7.1 GA est disponible
- L’installation de Miria tombe en erreur sur un serveur Linux sans X11
- La réplication HSS nécessite une attention particulière lors de la mise à niveau vers 5.x
- Agents LINA 5.3.4
- Miria 3.15 GA est disponible !
Archives
- avril 2023
- mars 2023
- février 2023
- janvier 2023
- décembre 2022
- octobre 2022
- septembre 2022
- juillet 2022
- décembre 2021
- novembre 2021
- octobre 2021
- septembre 2021
- juillet 2021
- mai 2021
- avril 2021
- mars 2021
- février 2021
- janvier 2021
- novembre 2020
- octobre 2020
- septembre 2020
- août 2020
- juillet 2020
- juin 2020
- mai 2020
- mars 2020
- février 2020
- janvier 2020
- décembre 2019