Avis du CERT-FR

Objet: Multiples vulnérabilités dans MISP

Gestion du document

Référence	CERTFR-2024-AVI-0730
Titre	Multiples vulnérabilités dans MISP
Date de la première version	02 septembre 2024
Date de la dernière version	02 septembre 2024
Source(s)	Bulletin de sécurité MISP 2.4.197 du 2 septembre 2024 du 02 septembre 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

Systèmes affectés

MISP versions antérieures à 2.4.197

Résumé

De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité MISP 2.4.197 du 2 septembre 2024 du 02 septembre 2024

https://www.misp-project.org/security/

Référence CVE CVE-2024-33855

https://www.cve.org/CVERecord?id=CVE-2024-33855

Référence CVE CVE-2024-45509

https://www.cve.org/CVERecord?id=CVE-2024-45509

Gestion détaillée du document

le 02 septembre 2024: Version initiale