Sintesi

Rilevate due nuove vulnerabilità con gravità “alta” in MISP (Malware Information Sharing Platform), nota piattaforma open source per lo scambio delle informazioni, arricchimento e correlazione dei dati esterni.

Tipologia

• Arbitrary Code Execution
• Security Restriction Bypass

Prodotti e versioni affette

MISP, versioni precedenti alla 2.4.197

Azioni di mitigazione

Si raccomanda di aggiornare la piattaforma all’ultima versione disponibile attraverso il tool di amministrazione, come indicato nella guida nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-33855

CVE-2024-45509

Riferimenti

https://www.misp-project.org/security/ 

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.