Ir para conteúdo

Alerta de Vulnerabilidade - MISP < 2.4.99

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
MISP < 2.4.99
ECOSSISTEMA
Aplicações, Outro
Descrição

Foi lançada uma nova versão do MISP com várias melhorias, destacando a correcção de vulnerabilidade de segurança crítica.
Através do código de importação do STIX 1 é possível um utilizador malicioso autenticado executar comandos remotamente através variável de nome.



Impacto

Um utilizador maliciso autenticado pode executar comandos remotamente.



Rsolução

Instalação da nova versão 2.4.99[2].



Referências

MISP:
[1]https://www.misp-project.org/Changelog.txt
[2]https://github.com/MISP/MISP/tree/v2.4.99

Última atualização em 13-12-2020