Alertas de Segurança
Alerta de Vulnerabilidade - MISP < 2.4.99
tipo Vulnerabilidades
Sistemas afetadosMISP < 2.4.99
Ecossistema
Aplicações
Descrição
Foi lançada uma nova versão do MISP com várias melhorias, destacando a correcção de vulnerabilidade de segurança crítica.
Através do código de importação do STIX 1 é possível um utilizador malicioso autenticado executar comandos remotamente através variável de nome.
impacto
Um utilizador maliciso autenticado pode executar comandos remotamente.
Resolução
Instalação da nova versão 2.4.99[2].
Referências
MISP:
[1]https://www.misp-project.org/Changelog.txt
[2]https://github.com/MISP/MISP/tree/v2.4.99