9VSA23-00892-01 CSIRT comparte información de vulnerabilidades parchadas en Apache SuperSet 2.1.1

Resumen

El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización de Apache SuperSet (versión 2.1.1).

Vulnerabilidades

CVE-2023-39265

CVE-2023-37941

CVE-2023-36388

CVE-2023-30776

Impacto

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Apache Superset.

Enlaces

https://github.com/apache/superset

https://downloads.apache.org/superset/2.1.1/

https://www.horizon3.ai/apache-superset-part-ii-rce-credential-harvesting-and-more/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39265

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37941

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36388

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30776

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00892-01.