CVE 2020-15259: Actualización de seguridad para ad-ldap-connector

Publicado: 5 de noviembre de 2020 Número de CVE: CVE-2020-15259

Descripción general

La consola de administración de ad-ldap-connector no ofrece protección contra CSRF, lo que, si se explota, puede provocar la ejecución remota de código o la pérdida de datos confidenciales. Pueden producirse ataques CSRF si el usuario visita una página maliciosa que contiene una carga útil CSRF en la misma máquina desde la que accede a la consola de administración de ad-ldap-connector mediante un navegador.

¿Estoy afectado?

Puede verse afectado si utiliza la consola de administración incluida en las versiones <=5.0.12 de ad-ldap-connector. Si no tiene habilitada la consola de administración de ad-ldap-connector o no visita ninguna otra URL pública mientras usa la máquina en la que está instalado, no se ve afectado.

¿Cómo corregirlo?

Actualiza a la última versión de ad-ldap-connector y reinicia la consola de administración.

¿Afectará esta actualización a mis usuarios?

La corrección incluida en esta versión no afectará a sus usuarios.

​Descripción general

​¿Estoy afectado?

​¿Cómo corregirlo?

​¿Afectará esta actualización a mis usuarios?

Descripción general

¿Estoy afectado?

¿Cómo corregirlo?

¿Afectará esta actualización a mis usuarios?