Maarch Courrier - Note de mise à jour de sécurité majeure : sécurisation de l'installeur intégré

Maarch Courrier - Note de mise à jour de sécurité majeure : sécurisation de l’installeur intégré

REF SECU MC200109

Mise à disposition de versions correctives Maarch Courrier corrigeant une faille de sécurité pouvant affecter l’installeur en ligne des instances Maarch Courrier vulnérable à une possible injection de commandes.

source : https://forge.maarch.org/issues/12887

Versions impactées :

19.04, 18.10, 18.04, 17.06

Résolution :

Suppression de la faille par renforcement des contrôles du formulaire de l’installeur en ligne

Installation des mises à jour correctives mineures mises à disposition en ligne :

19.04.11, 18.10.14, 18.04.16, 17.06.20

Pour aller plus loin :

Maarch conseille de mettre en place une authentification Http pour accéder à l’URL de l’installeur selon la procédure décrite dans la documentation :

https://docs.maarch.org/gitbook/html/MaarchCourrier/19.04/guat/guat_exploitation/protect_install.html

1 J'aime