Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Inyección de comandos en ThreatQ de ThreatQuotient Inc.

Fecha de publicación 18/12/2024
Identificador
INICBE-2024-611
Importancia
4 - Alta
Recursos Afectados

Plataforma ThreatQ de ThreatQuotient Inc., versiones anteriores a la 5.29.3.

Descripción

Dawid Golak informó de esta vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante realizar ejecución remota de código.

Solución

Actualizar el producto a la versión 5.29.3.

Detalle

Las versiones de la Plataforma ThreatQ anteriores a 5.29.3, son vulnerables a una vulnerabilidad de neutralización incorrecta de elementos especiales empleados en un comando (inyección de comandos), en el endpoint de la API, cuya explotación podría permitir a un atacante realizar una ejecución remota de código. Se ha asignado el identificador CVE-2024-39703 para esta vulnerabilidad. 

Listado de referencias
ICSA-24-352-01 Plataforma ThreatQuotient de ThreatQ
Etiquetas