DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples Vulnérabilités dans MISP
Réference	1107
Date de Publication	2024-02-11
Sévérité	Critique

IMPACT :

Contournement de la politique de sécurité

SYSTÉME AFFECTÉ :

MISP versions antérieures à 2.4.184

DÉSCRIPTION :

De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent àunattaquant de provoquer un problème de sécurité non spécifié par l'éditeur et uncontournement de la politique de sécurité.

SOLUTION :

Mettre à jour MISP.

DOCUMENTATION :

Bulletin de sécurité MISP

https://www.misp-project.org/security/#advisories

CVE-2024-25674

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-25674

CVE-2024-25675
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-25675