Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - MISP < 2.4.99

tipo Vulnerabilidades
Sistemas afetadosMISP < 2.4.99
Ecossistema Aplicações

Descrição

Foi lançada uma nova versão do MISP com várias melhorias, destacando a correcção de vulnerabilidade de segurança crítica.
Através do código de importação do STIX 1 é possível um utilizador malicioso autenticado executar comandos remotamente através variável de nome.

impacto

Um utilizador maliciso autenticado pode executar comandos remotamente.

Resolução

Instalação da nova versão 2.4.99[2].

Referências

MISP:
[1]https://www.misp-project.org/Changelog.txt
[2]https://github.com/MISP/MISP/tree/v2.4.99