De multiples vulnérabilités dans MISP

By AfricaCyberMag , 30 janvier, 2023

Par AfricaCyberMag , 30 janvier 2023

MISP Threat Sharing est une plateforme open source de renseignement sur les menaces. Le projet développe des utilitaires et de la documentation pour une intelligence des menaces plus efficace, en partageant des indicateurs de compromission.

RISQUES

De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent à un attaquant de provoquer :

une exécution de code arbitraire à distance
une injection de code indirecte à distance (XSS)

SOLUTION

Se référer au bulletin de sécurité MISP du 20 janvier 2023 pour l'obtention des correctifs.

Source : CERT FR

Tags

cybersécurité

faille de sécurité

code arbitraire

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans le noyau Linux de Debian

15/04/2024
CYBER ALERTES

Vulnérabilités dans noyau Linux de RedHat

08/04/2024