Se ha reportado una vulnerabilidad de severidad crítica en MISP (Malware Information Sharing Platform), una plataforma de código abierto para el intercambio de información sobre malware.
Productos afectados:
- MISP versiones anteriores a 2.4.197
Impacto:
La vulnerabilidad se identifica como CVE-2024-45509: con una puntuación en CVSSv3 de 9.8, de severidad crítica y podría permitir el acceso no autorizado a los datos de marcadores para usuarios que no son administradores de la organización, lo que puede comprometer la seguridad de la organización y la integridad de los datos compartidos.
Recomendación:
Actualizar a la última versión más reciente disponible del producto afectado desde la página web oficial del fabricante.
Referencias:
- https://www.misp-project.org/2024/09/02/MISP.2.4.197.released.html/
- https://www.misp-project.org/security/
- https://nvd.nist.gov/vuln/detail/CVE-2024-45509