[KBA-79147] Faille de sécurité critique affectant la tâche Inventaire matériel de Security Center 5.11.2.0
Une faille de sécurité critique a été détectée dans la tâche Inventaire matériel de Security Center 5.11.2.0.
Cette faille peut mettre votre système en danger. Un acteur malveillant pourrait contourner la protection côté client et exécuter des requêtes SQL et des commandes système par l’intermédiaire de la tâche Inventaire matériel.
Concerne
Security Center 5.11.2.0
Cause
Ce problème, désigné CVE-2023-1522, est dû à une mauvaise gestion par le système de la saisie de l’utilisateur.
Contournement
Si vous ne pouvez pas mettre à jour votre système pour l’instant, retirez le privilège Inventaire matériel à tous les utilisateurs jusqu’à l’application du correctif. Pour en savoir plus, voir Limiter les privilèges utilisateur (avancé).
État
Ce problème est résolu dans Security Center 5.11.2.1.