CVE 2020-15259 : Mise à jour de sécurité pour ad-ldap-connector
Date de publication: 5 novembre 2020
Numéro CVE: CVE-2020-15259
Présentation
La console d’administration de ad-ldap-connector n’offre pas de protection contre la falsification de requête intersites (CSRF), ce qui peut occasionner l’exécution d’un code à distance ou la perte de données confidentielles. Des exploits CSRF peuvent se produire si l’utilisateur visite une page malveillante contenant une charge utile CSRF sur la même machine que celle utilisée pour accéder à la console d'administration de ad-ldap-connector depuis un navigateur.
Cela me concerne-t-il?
Cela pourrait vous concerner si vous utilisez la console d’administration incluse dans les versions <=5.0.12 ou antérieures de ad-ldap-connector.
Si la console d’administration de ad-ldap-connector n'est pas activée ou si vous ne visitez pas d'autres sites publics sur l’appareil qui l’héberge, cette mise à jour ne vous concerne pas.
Comment résoudre ce problème?
Effectuez une mise à niveau vers la dernière version de ad-ldap-connector et redémarrez votre console d’administration.
Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?
Les modifications apportées par le correctif n’affecteront pas vos utilisateurs.