
Se han descubierto múltiples vulnerabilidades en la plataforma del proyecto MISP. Entre ellas, tres de severidad crítica. Un actor malicioso podría lograr la ejecución remota de código, la omisión de restricciones de seguridad y la manipulación de datos en la plataforma.
Productos afectados
- Proyecto MISP, versiones anteriores a la 2.5.42
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-56422: con una puntuación de 9.4 en CVSS v4.0. Existe una vulnerabilidad de asignación masiva y elusión de autorización en MISP Core. El error se debe a que múltiples controladores centrales aceptaban parámetros de solicitud controlados por el cliente sin revalidarlos, permitiendo que el framework CakePHP actualizara filas arbitrarias en la base de datos. Un actor malicioso remoto autenticado podría aprovechar esta deficiencia enviando cargas útiles REST o formularios manipulados para sobrescribir datos ajenos, transferir la propiedad de recursos, inyectar eventos o alterar grupos de compartición.
CVE-2026-56423: con una puntuación de 9.4 en CVSS v4.0. Existe una vulnerabilidad de control de acceso defectuoso en los componentes de eliminación masiva de MISP Core. El error se debe a que los controladores deleteSelection validaban la acción basándose en permisos globales a nivel de rol en lugar de verificar la propiedad individual de cada objeto seleccionado. Un actor malicioso podría aprovechar esta deficiencia enviando solicitudes de borrado masivo con IDs o UUIDs pertenecientes a otras organizaciones, permitiéndole eliminar permanentemente informes de eventos o configuraciones de grupos de uso compartido en toda la instancia de la plataforma.
CVE-2026-56447: con una puntuación de 9.3 en CVSS v4.0. Existe una vulnerabilidad de inclusión de funcionalidades no confiables en MISP Core. El error se debe a que la plataforma permitirìa a un administrador del sitio definir el parámetro Kafka_rdkafka_config apuntando a una ruta arbitraria del sistema de archivos, haciendo que el componente rdkafka procesara un archivo INI arbitrario. Un actor malicioso podría explotar esta deficiencia subiendo un archivo de configuración malicioso y forzando al sistema a cargarlo, logrando ejecutar código arbitrario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias