Advisory ID : LINA/ADE-2021-0001

Advisory ID : LINA/ADE-2021-0001

CVSSv3 :8.4-9.8

Date d’émission : 2021-12-03

Correctif de sortie : 2021-12-03

Synopsis :

Il existe une vulnérabilité d’injection SQL dans LINA dans admin console via la page de connexion

Produit :

Console d’administration LINA / ADE

Version :

De 5.0 à 5.2 de Lina

Type de problème :

https://cwe.mitre.org/data/definitions/89.html

Description :

Une neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL dans LINA version 5.0 à 5.2 sur la console d’administration permet aux attaquants d’obtenir des informations de base de données sensibles afin d’obtenir un accès de niveau administrateur.

Atténuations ou solutions de contournement :

Installez la mise à jour de sécurité  patch 5.2.2RC_B16595 ou obtenez la nouvelle version de Lina 5.3.0 .

 

Spread the love

Contact




    Aller au contenu principal