Accueil › Forums › Forums Lina › Lina : Dépannages et Sécurité › Advisory ID : LINA/ADE-2021-0001
- Ce sujet est vide.
Vous lisez 0 fil de discussion
-
AuteurMessages
-
-
10 décembre 2021 à 21 h 38 min #10998
Advisory ID : LINA/ADE-2021-0001
CVSSv3 :8.4-9.8
Date d’émission : 2021-12-03
Correctif de sortie : 2021-12-03
Synopsis :
Il existe une vulnérabilité d’injection SQL dans LINA dans admin console via la page de connexion
Produit :
Console d’administration LINA / ADE
Version :
De 5.0 à 5.2 de Lina
Type de problème :
https://cwe.mitre.org/data/definitions/89.html
Description :
Une neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL dans LINA version 5.0 à 5.2 sur la console d’administration permet aux attaquants d’obtenir des informations de base de données sensibles afin d’obtenir un accès de niveau administrateur.
Atténuations ou solutions de contournement :
Installez la mise à jour de sécurité patch 5.2.2RC_B16595 ou obtenez la nouvelle version de Lina 5.3.0 .
-
-
AuteurMessages
Vous lisez 0 fil de discussion
- Vous devez être connecté pour répondre à ce sujet.
Sujets / Topics
- Comment générer un AER avec MIRIA ou ADA
- Miria n’est pas impacté par la vulnérabilité SpringShell CVE-2022-22965
- Tina n’est pas impacté par la vulnérabilité SpringShell CVE-2022-22965
- Lina n’est pas impacté par la vulnérabilité SpringShell CVE-2022-22965
- Vmware : configuration machine Passerelle Linux
- Nouveau document technique sur M365
- modification port communication tina
- documentation 4.6.9 Command Line Interface
- Advisory ID : MIRIA-2022-0001
- N’utilisez pas macOS UI 3.14 !