[KBA-79147] Faille de sécurité critique affectant la tâche Inventaire matériel de Security Center 5.11.2.0 - Une faille de sécurité critique a été détectée dans la tâche Inventaire matériel de Security Center 5.11.2.0. - Security Center 5.11.2.0

Product
Security Center
Internal reference number
3346761
Content type
Articles de la BC
Version
5.11
Language
Français (France)
Last updated
2023-04-04

[KBA-79147] Faille de sécurité critique affectant la tâche Inventaire matériel de Security Center 5.11.2.0

Une faille de sécurité critique a été détectée dans la tâche Inventaire matériel de Security Center 5.11.2.0.

Cette faille peut mettre votre système en danger. Un acteur malveillant pourrait contourner la protection côté client et exécuter des requêtes SQL et des commandes système par l’intermédiaire de la tâche Inventaire matériel.

Concerne

Security Center 5.11.2.0

Cause

Ce problème, désigné CVE-2023-1522, est dû à une mauvaise gestion par le système de la saisie de l’utilisateur.

Contournement

ATTENTION :
Pour corriger ce problème, nous vous recommandons vivement de mettre à jour votre système vers Security Center 5.11.2.1 ou ultérieur dès que possible.

Si vous ne pouvez pas mettre à jour votre système pour l’instant, retirez le privilège Inventaire matériel à tous les utilisateurs jusqu’à l’application du correctif. Pour en savoir plus, voir Limiter les privilèges utilisateur (avancé).

État

Ce problème est résolu dans Security Center 5.11.2.1.