CSIRT Toscana Risolte vulnerabilità in MISP (AL04/241205/CSIRT-ITA)
Data:
5 Dicembre 2024 10:46
Sintesi
Rilevate due nuove vulnerabilità in MISP (Malware Information Sharing Platform), nota piattaforma open source per lo scambio delle informazioni, arricchimento e correlazione dei dati esterni.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,35/100)1.
Tipologia
- Security Restrictions Bypass
Prodotti e versioni affette
- MISP, versione 2.5.2 e precedenti
Azioni di mitigazione
Si raccomanda di aggiornare la piattaforma all’ultima versione disponibile.
Identificatori univoci vulnerabilità
Riferimenti
https://vulnerability.circl.lu/cve/CVE-2024-54674
https://vulnerability.circl.lu/cve/CVE-2024-54675
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.