Accueil Forums Forums Lina Lina : Dépannages et Sécurité Advisory ID : LINA/ADE-2021-0001

Étiqueté : ,

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • 10 décembre 2021 à 21 h 38 min #10998
      Marc VerheyenMarc Verheyen
      Maître des clés

        Advisory ID : LINA/ADE-2021-0001

        CVSSv3 :8.4-9.8

        Date d’émission : 2021-12-03

        Correctif de sortie : 2021-12-03

        Synopsis :

        Il existe une vulnérabilité d’injection SQL dans LINA dans admin console via la page de connexion

        Produit :

        Console d’administration LINA / ADE

        Version :

        De 5.0 à 5.2 de Lina

        Type de problème :

        https://cwe.mitre.org/data/definitions/89.html

        Description :

        Une neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL dans LINA version 5.0 à 5.2 sur la console d’administration permet aux attaquants d’obtenir des informations de base de données sensibles afin d’obtenir un accès de niveau administrateur.

        Atténuations ou solutions de contournement :

        Installez la mise à jour de sécurité  patch 5.2.2RC_B16595 ou obtenez la nouvelle version de Lina 5.3.0 .

         

        Spread the love
    • Auteur
      Messages
    Vous lisez 0 fil de discussion
    • Vous devez être connecté pour répondre à ce sujet.