CVE 2020-15259 : Mise à jour de sécurité pour ad-ldap-connector

Publié : 05 novembre 2020 Numéro CVE : CVE-2020-15259

Aperçu

La console d’administration ad-ldap-connector n’offre pas de protection contre les attaques CSRF, ce qui, si cette faille est exploitée, peut entraîner l’exécution de code à distance ou la perte de données confidentielles. Des attaques CSRF peuvent se produire si l’utilisateur visite une page malveillante contenant un payload CSRF sur la même machine qui accède à la console d’administration ad-ldap-connector au moyen d’un navigateur.

Suis-je concerné ?

Vous pourriez être concerné si vous utilisez la console d’administration incluse avec les versions <=5.0.12 d’ad-ldap-connector. Si la console d’administration d’ad-ldap-connector n’est pas activée ou si vous n’accédez à aucune autre URL publique depuis la machine sur laquelle il est installé, vous n’êtes pas concerné.

Comment corriger ce problème?

Mettez à niveau ad-ldap-connector vers sa version la plus récente, puis redémarrez votre console d’administration.

Cette mise à jour aura-t-elle une incidence sur mes utilisateurs?

Le correctif fourni dans cette version n’aura aucune incidence sur vos utilisateurs.

​Aperçu

​Suis-je concerné ?

​Comment corriger ce problème?

​Cette mise à jour aura-t-elle une incidence sur mes utilisateurs?

Aperçu

Suis-je concerné ?

Comment corriger ce problème?

Cette mise à jour aura-t-elle une incidence sur mes utilisateurs?