Avis du CERT-FR

Objet: Multiples vulnérabilités dans MISP

Gestion du document

Référence	CERTFR-2024-AVI-0112
Titre	Multiples vulnérabilités dans MISP
Date de la première version	09 février 2024
Date de la dernière version	09 février 2024
Source(s)	Bulletin de sécurité MISP du 9 février 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Non spécifié par l'éditeur
Contournement de la politique de sécurité

Systèmes affectés

MISP versions antérieures à 2.4.184

Résumé

De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité MISP du 9 février 2024
https://www.misp-project.org/security/#advisories
Référence CVE CVE-2024-25675
https://www.cve.org/CVERecord?id=CVE-2024-25675
Référence CVE CVE-2024-25674
https://www.cve.org/CVERecord?id=CVE-2024-25674

Gestion détaillée du document

le 09 février 2024: Version initiale