Advisory ID : LINA/ADE-2023-0001
Advisory ID : LINA/ADE-2023-0001
CVSS 3.0 score 5.9 – medium.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:F/RL:U/RC:C
Cliquez sur le lien pour voir les détails : NVD – CVSS v3 Calculator (nist.gov)
Date d’émission : 2022-10-22
Correctif de sortie : 2022-11-12
Synopsis :
Il existe une vulnérabilité – Déni de service
Produit :
Console d’administration LINA / ADE
Version :
De 5.0 à 6.0 de Lina
Type de problème :
CWE – CWE-730: OWASP Top Ten 2004 Category A9 – Denial of Service (4.10) (mitre.org)
Description :
Cette vulnérabilité, liée à un débordement de tampon dans une API Web non documentée peut entraîner un déni de service (crash du serveur) et l’utilisation d’une charge utile bien conçue peut entraîner l’exécution de code à distance
Atténuations ou solutions de contournement :
mettre à niveau Lina vers la version 5.3.5 ou supérieure, ce qui résout ce problème.
Articles / Posts
- Tina 4.8 GA est disponible
- Lina 6.1 GA est disponible
- PowerShell pour Lina 6.0
- Advisory ID : LINA/ADE-2023-0002
- Advisory ID : LINA/ADE-2023-0001
- Time Navigator 4.6.9 Hyper-V Software Alert
- Tina 4.7.1 GA est disponible
- L’installation de Miria tombe en erreur sur un serveur Linux sans X11
- La réplication HSS nécessite une attention particulière lors de la mise à niveau vers 5.x
- Agents LINA 5.3.4
Archives
- juillet 2023
- avril 2023
- mars 2023
- février 2023
- janvier 2023
- décembre 2022
- octobre 2022
- septembre 2022
- juillet 2022
- décembre 2021
- novembre 2021
- octobre 2021
- septembre 2021
- juillet 2021
- mai 2021
- avril 2021
- mars 2021
- février 2021
- janvier 2021
- novembre 2020
- octobre 2020
- septembre 2020
- août 2020
- juillet 2020
- juin 2020
- mai 2020
- mars 2020
- février 2020
- janvier 2020
- décembre 2019