Accueil › Forums › Forums Lina › Lina : Dépannages et Sécurité › Advisory ID : LINA/ADE-2021-0001
- Ce sujet est vide.
Vous lisez 0 fil de discussion
-
AuteurMessages
-
-
10 décembre 2021 à 21 h 38 min #10998
Marc VerheyenMaître des clésAdvisory ID : LINA/ADE-2021-0001
CVSSv3 :8.4-9.8
Date d’émission : 2021-12-03
Correctif de sortie : 2021-12-03
Synopsis :
Il existe une vulnérabilité d’injection SQL dans LINA dans admin console via la page de connexion
Produit :
Console d’administration LINA / ADE
Version :
De 5.0 à 5.2 de Lina
Type de problème :
https://cwe.mitre.org/data/definitions/89.html
Description :
Une neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL dans LINA version 5.0 à 5.2 sur la console d’administration permet aux attaquants d’obtenir des informations de base de données sensibles afin d’obtenir un accès de niveau administrateur.
Atténuations ou solutions de contournement :
Installez la mise à jour de sécurité patch 5.2.2RC_B16595 ou obtenez la nouvelle version de Lina 5.3.0 .
-
-
AuteurMessages
Vous lisez 0 fil de discussion
- Vous devez être connecté pour répondre à ce sujet.
Sujets / Topics
- Renouvellement automatique du certificat de l’interface web
- Les versions récentes de Tina ne supportent pas CentOS 6
- Lina 5.3.4 demande CentOS 7 au minimum
- Comment désactiver le port HTTP dans Miria
- Miria 2022 (3.15) est disponible
- Lina Agent Linux Problème d’espace disque Tracker.db
- rapports de sauvegarde
- Stratégie de sauvegarde pour les grosses volumétries
- Comment générer un AER avec MIRIA ou ADA
- Miria n’est pas impacté par la vulnérabilité SpringShell CVE-2022-22965
Forums
Flux RSS / RSS Subscription
Tous les articles
Tous les sujets (forums)
All articles
All Topics (forums)
Tous les articles
Tous les sujets (forums)
All articles
All Topics (forums)