,
MISP Threat Sharing est une plateforme open source de renseignement sur les menaces. Le projet développe des utilitaires et de la documentation pour une intelligence des menaces plus efficace, en partageant des indicateurs de compromission.
RISQUES
De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent à un attaquant de provoquer :
- une exécution de code arbitraire à distance
- une injection de code indirecte à distance (XSS)
SOLUTION
- Se référer au bulletin de sécurité MISP du 20 janvier 2023 pour l'obtention des correctifs.
Source : CERT FR
