MISP is an open source threat intelligence and sharing platform. Prior to 2.5.37, an improper access control vulnerability in the authentication key reset functionality allowed an authenticated organization administrator to reset authentication keys belonging to site administrator accounts within the same organization. Because non-site administrators were not explicitly prevented from accessing or resetting site administrator auth keys, an attacker with organization administrator privileges could potentially obtain a newly generated auth key for a higher-privileged account and use it to escalate privileges. This vulnerability is fixed in 2.5.37.
MISP versions prior to 2.5.37 contain an improper access control vulnerability allowing organization administrators to reset authentication keys of site administrators, enabling privilege escalation. The flaw stems from insufficient authorization checks in the auth key reset functionality, permitting unauthorized access to higher-privileged accounts.
تحتوي ثغرة التحكم في الوصول هذه على عدم كفاية الفحوصات التفويضية في وظيفة إعادة تعيين مفتاح المصادقة في منصة MISP. يمكن لمسؤول المنظمة المصرح له الوصول إلى مفاتيح المصادقة الخاصة بحسابات مسؤولي الموقع وإعادة تعيينها، مما يؤدي إلى تصعيد الامتيازات والوصول غير المصرح به.
إصدارات MISP السابقة للإصدار 2.5.37 تحتوي على ثغرة تحكم وصول غير صحيحة تسمح لمسؤولي المنظمة بإعادة تعيين مفاتيح المصادقة الخاصة بمسؤولي الموقع. يمكن للمهاجمين الذين لديهم امتيازات مسؤول المنظمة استخدام هذه الثغرة لتصعيد الامتيازات والوصول إلى حسابات ذات امتيازات أعلى.
Upgrade MISP to version 2.5.37 or later immediately. Implement strict role-based access control (RBAC) to prevent organization administrators from accessing site administrator authentication keys. Conduct an audit of all authentication key resets performed by organization administrators and revoke any suspicious keys. Monitor authentication logs for unauthorized key reset attempts.
قم بترقية MISP إلى الإصدار 2.5.37 أو أحدث فوراً. طبق التحكم في الوصول القائم على الأدوار (RBAC) لمنع مسؤولي المنظمة من الوصول إلى مفاتيح المصادقة الخاصة بمسؤولي الموقع. أجرِ تدقيقاً لجميع عمليات إعادة تعيين مفاتيح المصادقة التي أجراها مسؤولو المنظمة وأبطل أي مفاتيح مريبة. راقب سجلات المصادقة للكشف عن محاولات إعادة تعيين المفاتيح غير المصرح بها.