Advisory ID : LINA/ADE-2023-0001

Advisory ID : LINA/ADE-2023-0001

CVSS 3.0 score 5.9 – medium.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:F/RL:U/RC:C
Cliquez sur le lien pour voir les détails : NVD – CVSS v3 Calculator (nist.gov)

Date d’émission : 2022-10-22
Correctif de sortie : 2022-11-12

Synopsis :
Il existe une vulnérabilité – Déni de service

Produit :
Console d’administration LINA / ADE
Version :
De 5.0 à 6.0 de Lina
Type de problème :
CWE – CWE-730: OWASP Top Ten 2004 Category A9 – Denial of Service (4.10) (mitre.org)
Description :
Cette vulnérabilité, liée à un débordement de tampon dans une API Web non documentée peut entraîner un déni de service (crash du serveur) et l’utilisation d’une charge utile bien conçue peut entraîner l’exécution de code à distance
Atténuations ou solutions de contournement :
mettre à niveau Lina vers la version 5.3.5 ou supérieure, ce qui résout ce problème.

 

Spread the love

Contact




    Aller au contenu principal