Accueil › Forums › Forums Lina › Lina : Dépannages et Sécurité › Advisory ID : LINA/ADE-2021-0001
- Ce sujet est vide.
Vous lisez 0 fil de discussion
-
AuteurMessages
-
-
10 décembre 2021 à 21 h 38 min #10998
Marc VerheyenMaître des clésAdvisory ID : LINA/ADE-2021-0001
CVSSv3 :8.4-9.8
Date d’émission : 2021-12-03
Correctif de sortie : 2021-12-03
Synopsis :
Il existe une vulnérabilité d’injection SQL dans LINA dans admin console via la page de connexion
Produit :
Console d’administration LINA / ADE
Version :
De 5.0 à 5.2 de Lina
Type de problème :
https://cwe.mitre.org/data/definitions/89.html
Description :
Une neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL dans LINA version 5.0 à 5.2 sur la console d’administration permet aux attaquants d’obtenir des informations de base de données sensibles afin d’obtenir un accès de niveau administrateur.
Atténuations ou solutions de contournement :
Installez la mise à jour de sécurité patch 5.2.2RC_B16595 ou obtenez la nouvelle version de Lina 5.3.0 .
-
-
AuteurMessages
Vous lisez 0 fil de discussion
- Vous devez être connecté pour répondre à ce sujet.
Sujets / Topics
- Console Admin Web Lina vide
- Tina 4.8.1 GA est disponible
- Lina 6.1 est disponible
- Tina 4.8.1 Controlled Release est disponible
- Utilisation d’un reverse proxy
- PowerShell pour Lina 6.0
- Comment sauvegarder une instance nommée SQL servre
- Advisory ID : LINA/ADE-2023-0002
- Advisory ID : LINA/ADE-2023-0001
- Miria 4.0 est disponible !
Forums
Flux RSS / RSS Subscription
Tous les articles
Tous les sujets (forums)
All articles
All Topics (forums)
Tous les articles
Tous les sujets (forums)
All articles
All Topics (forums)