10
Dez 2018
Alerta de Vulnerabilidade - MISP < 2.4.99
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
MISP < 2.4.99
ECOSSISTEMA
Aplicações, Outro
Descrição
Foi lançada uma nova versão do MISP com várias melhorias, destacando a correcção de vulnerabilidade de segurança crítica.
Através do código de importação do STIX 1 é possível um utilizador malicioso autenticado executar comandos remotamente através variável de nome.
Impacto
Um utilizador maliciso autenticado pode executar comandos remotamente.
Rsolução
Instalação da nova versão 2.4.99[2].
Referências
MISP:
[1]https://www.misp-project.org/Changelog.txt
[2]https://github.com/MISP/MISP/tree/v2.4.99