Download
Security Advisory; NCSC-2026-0213 [1.0.0]
- Security Advisory
- NCSC-2026-0213 [1.0.0]
- Publicatie
- 29-06-2026 10:08 (Europe/Amsterdam)
- Prioriteit
- Normaal
- Betreft
- Kwetsbaarheden verholpen in MISP platform
Kenmerken
- Improper Control of Generation of Code ('Code Injection')
- Session Fixation
- Authorization Bypass Through User-Controlled Key
- Inclusion of Functionality from Untrusted Control Sphere
- Missing Authorization
- Incorrect Authorization
Omschrijving
MISP heeft meerdere kwetsbaarheden verholpen in het MISP platform.
De kwetsbaarheden betreffen onder andere het manipuleren van client-supplied primary en foreign keys door geauthenticeerde gebruikers, wat leidde tot ongeautoriseerd overschrijven van data, eigendomsoverdracht en wijziging van de scope van records. Verder was er een gebrekkige toegangcontrole bij bulkverwijdering van Event Reports en Sharing Groups, waardoor gebruikers met brede rolrechten items van andere organisaties konden verwijderen. Ook waren er meerdere toegangcontroleproblemen die het mogelijk maakten om ongeautoriseerde wijzigingen of verwijderingen over organisatiegrenzen heen uit te voeren. Daarnaast bevatte het platform een kwetsbaarheid waarbij geauthenticeerde sitebeheerders de NDJSON error log path konden instellen naar een webtoegankelijk PHP-bestand, wat leidde tot remote code execution via geïnjecteerde PHP-code in logbestanden. Verder konden geauthenticeerde beheerders willekeurige Kafka configuratiebestanden specificeren, waarmee arbitrary code execution mogelijk was door het laden van kwaadaardige libraries. Deze kwetsbaarheden zijn gemitigeerd door het invoeren van server-side validatie, strikte autorisatiecontroles, beperkingen op logpadconfiguraties, en het afdwingen van toegestane locaties voor configuratiebestanden.
Oplossingen
MISP heeft updates uitgebracht waarin deze kwetsbaarheden zijn verholpen door het implementeren van server-side validatie van sleutels, per-object autorisatiecontroles bij verwijderingen, beperkingen op logpadconfiguraties, en het afdwingen van toegestane locaties voor Kafka configuratiebestanden. Zie bijgevoegde referenties voor meer informatie.
Referenties
CVE's
- CVE-2026-56422 - CVSS (v4) 9.4
- CVE-2026-56423 - CVSS (v4) 9.4
- CVE-2026-56424 - CVSS (v4) 7.1
- CVE-2026-56425 - CVSS (v4) 9.3
- CVE-2026-56446 - CVSS (v4) 8.7
- CVE-2026-56447 - CVSS (v4) 9.3
Producten
MISP
Disclaimer
The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions: NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein. NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory. This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.