Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2023 - AVI - 0662

AVIS CERT

CERT-FR

Publié le 18 août 2023 à 17h08

Objet : Multiples vulnérabilités dans MISP

Référence : CERTFR-2023-AVI-0662

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- MISP versions antérieures à 2.4.174

Résumé

De multiples vulnérabilités ont été découvertes dans MISP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité MISP du 17 août 2023

https://www.misp-project.org/security/

- Référence CVE CVE-2015-5719

https://www.cve.org/CVERecord?id=CVE-2015-5719

- Référence CVE CVE-2015-5720

https://www.cve.org/CVERecord?id=CVE-2015-5720

- Référence CVE CVE-2015-5721

https://www.cve.org/CVERecord?id=CVE-2015-5721

- Référence CVE CVE-2017-7215

https://www.cve.org/CVERecord?id=CVE-2017-7215

- Référence CVE CVE-2017-13671

https://www.cve.org/CVERecord?id=CVE-2017-13671

- Référence CVE CVE-2017-14337

https://www.cve.org/CVERecord?id=CVE-2017-14337

- Référence CVE CVE-2017-15216

https://www.cve.org/CVERecord?id=CVE-2017-15216

- Référence CVE CVE-2017-16802

https://www.cve.org/CVERecord?id=CVE-2017-16802

- Référence CVE CVE-2017-16946

https://www.cve.org/CVERecord?id=CVE-2017-16946

- Référence CVE CVE-2018-6926

https://www.cve.org/CVERecord?id=CVE-2018-6926

- Référence CVE CVE-2018-8948

https://www.cve.org/CVERecord?id=CVE-2018-8948

- Référence CVE CVE-2018-8949

https://www.cve.org/CVERecord?id=CVE-2018-8949

- Référence CVE CVE-2018-11245

https://www.cve.org/CVERecord?id=CVE-2018-11245

- Référence CVE CVE-2018-11562

https://www.cve.org/CVERecord?id=CVE-2018-11562

- Référence CVE CVE-2018-12649

https://www.cve.org/CVERecord?id=CVE-2018-12649

- Référence CVE CVE-2018-19908

https://www.cve.org/CVERecord?id=CVE-2018-19908

- Référence CVE CVE-2019-9482

https://www.cve.org/CVERecord?id=CVE-2019-9482

- Référence CVE CVE-2019-10254

https://www.cve.org/CVERecord?id=CVE-2019-10254

- Référence CVE CVE-2019-11812

https://www.cve.org/CVERecord?id=CVE-2019-11812

- Référence CVE CVE-2019-11813

https://www.cve.org/CVERecord?id=CVE-2019-11813

- Référence CVE CVE-2019-11814

https://www.cve.org/CVERecord?id=CVE-2019-11814

- Référence CVE CVE-2019-12794

https://www.cve.org/CVERecord?id=CVE-2019-12794

- Référence CVE CVE-2019-12868

https://www.cve.org/CVERecord?id=CVE-2019-12868

- Référence CVE CVE-2019-14286

https://www.cve.org/CVERecord?id=CVE-2019-14286

- Référence CVE CVE-2019-16202

https://www.cve.org/CVERecord?id=CVE-2019-16202

- Référence CVE CVE-2019-19379

https://www.cve.org/CVERecord?id=CVE-2019-19379

- Référence CVE CVE-2020-8890

https://www.cve.org/CVERecord?id=CVE-2020-8890

- Référence CVE CVE-2020-8891

https://www.cve.org/CVERecord?id=CVE-2020-8891

- Référence CVE CVE-2020-8892

https://www.cve.org/CVERecord?id=CVE-2020-8892

- Référence CVE CVE-2020-8893

https://www.cve.org/CVERecord?id=CVE-2020-8893

- Référence CVE CVE-2020-8894

https://www.cve.org/CVERecord?id=CVE-2020-8894

- Référence CVE CVE-2020-10246

https://www.cve.org/CVERecord?id=CVE-2020-10246

- Référence CVE CVE-2020-10247

https://www.cve.org/CVERecord?id=CVE-2020-10247

- Référence CVE CVE-2020-13153

https://www.cve.org/CVERecord?id=CVE-2020-13153

- Référence CVE CVE-2020-14969

https://www.cve.org/CVERecord?id=CVE-2020-14969

- Référence CVE CVE-2020-15411

https://www.cve.org/CVERecord?id=CVE-2020-15411

- Référence CVE CVE-2020-15412

https://www.cve.org/CVERecord?id=CVE-2020-15412

- Référence CVE CVE-2020-25766

https://www.cve.org/CVERecord?id=CVE-2020-25766

- Référence CVE CVE-2020-28043

https://www.cve.org/CVERecord?id=CVE-2020-28043

- Référence CVE CVE-2020-28947

https://www.cve.org/CVERecord?id=CVE-2020-28947

- Référence CVE CVE-2020-29572

https://www.cve.org/CVERecord?id=CVE-2020-29572

- Référence CVE CVE-2021-25324

https://www.cve.org/CVERecord?id=CVE-2021-25324

- Référence CVE CVE-2021-25325

https://www.cve.org/CVERecord?id=CVE-2021-25325

- Référence CVE CVE-2021-25323

https://www.cve.org/CVERecord?id=CVE-2021-25323

- Référence CVE CVE-2021-3184

https://www.cve.org/CVERecord?id=CVE-2021-3184

- Référence CVE CVE-2021-27904

https://www.cve.org/CVERecord?id=CVE-2021-27904

- Référence CVE CVE-2021-31780

https://www.cve.org/CVERecord?id=CVE-2021-31780

- Référence CVE CVE-2021-35502

https://www.cve.org/CVERecord?id=CVE-2021-35502

- Référence CVE CVE-2021-36212

https://www.cve.org/CVERecord?id=CVE-2021-36212

- Référence CVE CVE-2021-37534

https://www.cve.org/CVERecord?id=CVE-2021-37534

- Référence CVE CVE-2021-37742

https://www.cve.org/CVERecord?id=CVE-2021-37742

- Référence CVE CVE-2021-37743

https://www.cve.org/CVERecord?id=CVE-2021-37743

- Référence CVE CVE-2021-39302

https://www.cve.org/CVERecord?id=CVE-2021-39302

- Référence CVE CVE-2021-41326

https://www.cve.org/CVERecord?id=CVE-2021-41326

- Référence CVE CVE-2022-27245

https://www.cve.org/CVERecord?id=CVE-2022-27245

- Référence CVE CVE-2022-27243

https://www.cve.org/CVERecord?id=CVE-2022-27243

- Référence CVE CVE-2022-27246

https://www.cve.org/CVERecord?id=CVE-2022-27246

- Référence CVE CVE-2022-27244

https://www.cve.org/CVERecord?id=CVE-2022-27244

- Référence CVE CVE-2022-29530

https://www.cve.org/CVERecord?id=CVE-2022-29530

- Référence CVE CVE-2022-29534

https://www.cve.org/CVERecord?id=CVE-2022-29534

- Référence CVE CVE-2022-29529

https://www.cve.org/CVERecord?id=CVE-2022-29529

- Référence CVE CVE-2022-29533

https://www.cve.org/CVERecord?id=CVE-2022-29533

- Référence CVE CVE-2022-29528

https://www.cve.org/CVERecord?id=CVE-2022-29528

- Référence CVE CVE-2022-29531

https://www.cve.org/CVERecord?id=CVE-2022-29531

- Référence CVE CVE-2022-42724

https://www.cve.org/CVERecord?id=CVE-2022-42724

- Référence CVE CVE-2022-47928

https://www.cve.org/CVERecord?id=CVE-2022-47928

- Référence CVE CVE-2023-24070

https://www.cve.org/CVERecord?id=CVE-2023-24070

- Référence CVE CVE-2023-24026

https://www.cve.org/CVERecord?id=CVE-2023-24026

- Référence CVE CVE-2023-24027

https://www.cve.org/CVERecord?id=CVE-2023-24027

- Référence CVE CVE-2023-24028

https://www.cve.org/CVERecord?id=CVE-2023-24028

- Référence CVE CVE-2022-48328

https://www.cve.org/CVERecord?id=CVE-2022-48328

- Référence CVE CVE-2022-48329

https://www.cve.org/CVERecord?id=CVE-2022-48329

- Référence CVE CVE-2023-28606

https://www.cve.org/CVERecord?id=CVE-2023-28606

- Référence CVE CVE-2023-28607

https://www.cve.org/CVERecord?id=CVE-2023-28607

- Référence CVE CVE-2023-28884

https://www.cve.org/CVERecord?id=CVE-2023-28884

- Référence CVE CVE-2023-37306

https://www.cve.org/CVERecord?id=CVE-2023-37306

- Référence CVE CVE-2023-40224

https://www.cve.org/CVERecord?id=CVE-2023-40224

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0662/