Advisory ID : LINA/ADE-2021-0001 – Club des Utilisateurs Atempo

Advisory ID : LINA/ADE-2021-0001

Étiqueté : Lina, Sécurité

Ce sujet est vide.

Vous lisez 0 fil de discussion

Auteur

Messages
- 10 décembre 2021 à 21 h 38 min #10998
  
  Marc Verheyen
  
  Advisory ID : LINA/ADE-2021-0001
  
  CVSSv3 :8.4-9.8
  
  Date d’émission : 2021-12-03
  
  Correctif de sortie : 2021-12-03
  
  Synopsis :
  
  Il existe une vulnérabilité d’injection SQL dans LINA dans admin console via la page de connexion
  
  Produit :
  
  Console d’administration LINA / ADE
  
  Version :
  
  De 5.0 à 5.2 de Lina
  
  Type de problème :
  
  https://cwe.mitre.org/data/definitions/89.html
  
  Description :
  
  Une neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL dans LINA version 5.0 à 5.2 sur la console d’administration permet aux attaquants d’obtenir des informations de base de données sensibles afin d’obtenir un accès de niveau administrateur.
  
  Atténuations ou solutions de contournement :
  
  Installez la mise à jour de sécurité patch 5.2.2RC_B16595 ou obtenez la nouvelle version de Lina 5.3.0 .
Auteur

Messages

Vous lisez 0 fil de discussion

Vous devez être connecté pour répondre à ce sujet.

Contact

Aperçu de Confidentialité

Ce site web utilise des Cookies afin d'améliorer votre expérience de navigation sur le site. Les Cookies catégorisés "Nécessaires" sont stockés sur votre navigateur car ils permettent le fonctionnement de base de ce site. Nous utilisons aussi d'autres Cookies qui nous aident à analyser et comprendre votre utilisation de notre site. Ces autres Cookies ne seront stockés sur votre navigateur qu'avec votre consentement. Vous pouvez désactiver ces autres cookies mais certains pourraient avoir une influence sur le fonctionnement de ce site. Vous pouvez modifier vos préférences à tout moment.

Nécessaire

Toujours activé

Les Cookies nécessaires sont absolument essentiels au bon fonctionnement de ce site. Ils assurent les fonctionnalités et la sécurité de base de façon anonyme.

Cookie	Durée	Description
cookielawinfo-checkbox-analyticsFR	11 months	Ce Cookie est mis en place par le plugin "GDPR Cookie Consent" pour stocker le consentement du visiteur pour la catégorie "Statistiques".
cookielawinfo-checkbox-functionalFR	11 months	Ce Cookies est mis en place par le plugin "GDPR Cookie Consent" pour stocker le consentement du visiteur pour la catégorie "Fonctionnel"
cookielawinfo-checkbox-necessaryFR	11 months	Ce Cookie est mis en place par le plugin "GDPR Cookie Consent" pour stocker le consentement de l'utilisateur pour la catégorie "nécessaire".
cookielawinfo-checkbox-othersFR	11 months	Ce Cookie est mis en place par le plugin "GDPR Cookie Consent" pour stocker le consentement du visiteur pour la catégorie "Autres".
cookielawinfo-checkbox-performanceFR	11 months	Ce Cookie est mis en place par le plugin "GDPR Cookie Consent" pour stocker le consentement du visiteur pour la catégorie "Performance"
viewed_cookie_policyFR	11 months	Ce Cookie est mis en place par le plugin "GDPR Cookie Consent" pour stocker si le visiteur a consenti aux cookies ou pas. Il ne contient aucune donnée personnelle.