Deux vulnérabilités dans MISP

Titre	Deux vulnérabilités dans MISP
Numéro de Référence	Numéro de Référence 46732603/24
Date de publication	Date de publication 26 mars 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

MISP versions antérieures à 2.4.187

Identificateurs externes:

CVE-2024-29858
CVE-2024-29859

Bilan de la vulnérabilité:

MISP a publié des mises à jour de sécurité pour corriger deux vulnérabilités affectant les versions susmentionnées. Un attaquant pourrait exploiter certaines de ces vulnérabilités afin de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité MISP du 23 Mars 2024 afin d’installer les nouvelles mises à jour.

Risque:

Contournement de la politique de sécurité

Référence:

Bulletins de sécurité MISP du 23 Mars 2024:

https://www.misp-project.org/security/

Brochure:

Deux vulnérabilités dans MISP.pdf