2019-1880: MISP: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-09-10 18:03)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Eine Schwachstelle in MISP ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausspähen von API-Keys anderer Benutzer sowie den Zugriff auf eingetragene Sync-Server und so die Durchführung weitere Angriffe.

Es wird empfohlen die MISP-Systeme auf die Version 2.4.115 zu aktualisieren. Zusätzlich sollen die API-Keys der Benutzer zurückgesetzt werden.

Schwachstellen:

MISP-2-4-115-A

Schwachstelle in MISP ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.