Advisory ID : LINA/ADE-2023-0002

Advisory ID : LINA/ADE-2021-0002

CVSS3.0 base score 4.1  AV:N/AC:L/UI:R/I:N/A:N

Date signalé : 2022-10-27
Correction disponible : 2022-12-23

Synopsis :

Une vulnérabilité a été découverte dans Lina WebUI.

Produit :

LINA / ADE admin console

Version :

From 5.0 to 6.0 of Lina

Type de problème :

Clickjacking

Description :

Un attaquant peut utiliser cette vulnérabilité pour créer un scénario de détournement de clic, soit en se faisant passer pour une Lina WebUI légitime mais en redirigeant les actions, soit au contraire en prétendant offrir un autre service tout en dirigeant les requêtes vers Lina WebUI.

Atténuations ou contournement :

Nous vous recommandons fortement de mettre à niveau Lina vers la version 6.0 ou supérieure pour éviter ces problèmes.

 

Spread the love

Contact




    Aller au contenu principal