Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo app/Model/Attribute.php en la API restsearch de atributo en MISP (CVE-2020-14969)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/06/2020
Última modificación:
21/07/2021

Descripción

el archivo app/Model/Attribute.php en MISP versión 2.4.127, carece de una búsqueda de la ACL en las correlaciones de atributos. Esto ocurre cuando se consulta la API restsearch de atributo, revelando metadatos sobre un atributo correlativo pero inalcanzable

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:misp:misp:2.4.127:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información