Anomalie #25139
fermé
Il est possible de créer un compte via la page SSO-connect
Ajouté par Nathanaël TRAVIER il y a plus d'un an.
Mis à jour il y a plus d'un an.
Version cible:
Backlogs Produits - Inscription Backlog
Description
L'application Maarch-DG (version 17.6) a été auditée. Deux failles de sécurité ont été identifiés :
- Il est possible de créer un compte ou de modifier un compte existant via la page "ssO-connect"
Celle-ci ne vérifiant pas correctement les privilèges et l'identité de la requête.
Cette fonctionnalité est accessible sans authentification.
Cette fonctionnalité doit être bloquée.
L'instance est actuellement en 17.06, mais sera migré en 23 prochainement.
- Sujet changé de [TMA5][Maarch-DG] Correctif de failles de sécurité à Il est possible de créer un compte via la page SSO-connect
- Statut changé de A qualifier à Complément d'Informations
- Description mis à jour (diff)
- Copié vers Anomalie #25170: Filtrage requête CMIS trop permissives supprimé
- Fichier
1 - Complément_d_information _ANOMALIE #25135.docx supprimé
- Statut changé de A traiter à Complément d'Informations
- Assigné à changé de Emmanuel DILLARD à Nathanaël TRAVIER
- Version source mis à 2301
- Statut changé de Complément d'Informations à A traiter
- Assigné à changé de Nathanaël TRAVIER à Emmanuel DILLARD
- Echéance mis à 21/08/2023
- Statut changé de A traiter à R&D - A étudier
- Version cible changé de 2301 à Inscription Backlog
- Echéance
21/08/2023 supprimé
- Statut changé de R&D - A étudier à R&D - Terminé
- Assigné à changé de Emmanuel DILLARD à Alexis AMEGAH
Les méthodes d'accès et de connexions on été réécrites depuis la version 20.03 du logiciel.
L'URL indiqué dans l'analyse n'existe plus.
Le paramétrage des accès SSO est opéré depuis une page d'administration.
Formats disponibles : Atom
PDF