Vulnerabilidad en MISP 

Se ha reportado una vulnerabilidad de severidad crítica en MISP (Malware Information Sharing Platform), una plataforma de código abierto para el intercambio de información sobre malware.

 Productos afectados:

  • MISP versiones anteriores a 2.4.197

Impacto:

La vulnerabilidad se identifica como CVE-2024-45509: con una puntuación en CVSSv3 de 9.8, de severidad crítica y podría permitir el acceso no autorizado a los datos de marcadores para usuarios que no son administradores de la organización, lo que puede comprometer la seguridad de la organización y la integridad de los datos compartidos. 

Recomendación:

Actualizar a la última versión más reciente disponible del producto afectado desde la página web oficial del fabricante. 

Referencias:

  • https://www.misp-project.org/2024/09/02/MISP.2.4.197.released.html/ 
  • https://www.misp-project.org/security/ 
  • https://nvd.nist.gov/vuln/detail/CVE-2024-45509 
Compartir: