Accueil Forums Forums Lina Lina : Dépannages et Sécurité Advisory ID : LINA/ADE-2021-0001

Étiqueté : ,

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #10998
      Marc VerheyenMarc Verheyen
      Maître des clés

      Advisory ID : LINA/ADE-2021-0001

      CVSSv3 :8.4-9.8

      Date d’émission : 2021-12-03

      Correctif de sortie : 2021-12-03

      Synopsis :

      Il existe une vulnérabilité d’injection SQL dans LINA dans admin console via la page de connexion

      Produit :

      Console d’administration LINA / ADE

      Version :

      De 5.0 à 5.2 de Lina

      Type de problème :

      https://cwe.mitre.org/data/definitions/89.html

      Description :

      Une neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL dans LINA version 5.0 à 5.2 sur la console d’administration permet aux attaquants d’obtenir des informations de base de données sensibles afin d’obtenir un accès de niveau administrateur.

      Atténuations ou solutions de contournement :

      Installez la mise à jour de sécurité  patch 5.2.2RC_B16595 ou obtenez la nouvelle version de Lina 5.3.0 .

       

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.