W platformie MISP przed wersją 2.4.187 funkcja add_misp_export nie weryfikuje poprawnie przesyłanych plików, co stanowi krytyczną podatność klasy CWE-434 (Unrestricted Upload of File with Dangerous Type). Może to prowadzić do przejęcia kontroli nad systemem przez nieuwierzytelnionego atakującego.
▸ Pokaż oryginał (EN)
In MISP before 2.4.187, add_misp_export in app/Controller/EventsController.php does not properly check for a valid file upload.
Funkcja add_misp_export w pliku app/Controller/EventsController.php nie przeprowadza właściwej weryfikacji przesyłanego pliku — nie sprawdza prawidłowo jego typu ani zawartości. Atakujący może przesłać złośliwy plik (np. skrypt wykonywalny) za pośrednictwem sieciowego żądania HTTP, bez konieczności uwierzytelniania. Brak restrykcji po stronie serwera umożliwia umieszczenie i potencjalne uruchomienie payload'u w kontekście aplikacji.
Atakujący zdalny, nieuwierzytelniony może uzyskać pełną kontrolę nad systemem — w tym poufność, integralność i dostępność danych — co odpowiada maksymalnemu wpływowi CVSS (C:H/I:H/A:H).
Należy zaktualizować MISP do wersji 2.4.187 lub nowszej. Poprawka dostępna jest w commicie 238010bfd004680757b324cba0c6344f77a25399 w repozytorium GitHub projektu MISP.
MISP w wersjach przed 2.4.187
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMisp Project Misp
APPMisp-Project< 2.4.187
Powiązane podatności
MISP: błędna kontrola dostępu w masowym usuwaniu obiektów (CWE-862)
MISP: RCE przez złośliwy plik konfiguracyjny rdkafka (CWE-829)
MISP: Wielokrotne słabości implementacji OAuth 2.0 z AAD – session fixation i inne
SQL Injection w MISP — manipulacja parametrami sortowania zapytań
MISP: Nieprawidłowa weryfikacja przesyłanego logo organizacji