CK-062026-13758MittelNächstes WartungsfensterIn der Open-Source-Plattform MISP wurden zwölf Schwachstellen bekannt, die XSS-Angriffe, Datenmanipulation sowie den Abfluss vertraulicher Informationen ermöglichen. Ob ein Patch verfügbar ist, bleibt laut Advisory offen.
MISP ist eine spezialisierte Threat-Intelligence-Plattform, die im typischen KMU-Umfeld kaum eingesetzt wird.
| Betroffen | Behoben |
|---|---|
< 2.5.40 | - |
2.5.40 | - |
Nur Organisationen, die die Threat-Intelligence-Plattform MISP selbst betreiben, also vorwiegend groessere IT-Sicherheitsteams oder CERTs.
Der Patch-Status ist laut CERT-Bund-Advisory derzeit noch unklar.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.