Les mots de passe peuvent être modifiés (1.0 -> 4.3.22)

Sévérité

important

Produit affecté

Toutes les versions de Carto-SI jusqu'à la version 4.3.22.

Description

Un attaquant ayant un compte sur un tenant peut modifier les mots de passe des utilisateurs du tenant.

Solution

Mise à jour du logiciel Carto-SI à la version 4.3.23 ou supérieure.

Historique

• 12/10/2022 : découverte de la vulnérabilité.

• 19/10/2022 : mise à disposition du correctif.