9VSA23-00892-01 CSIRT comparte información de vulnerabilidades parchadas en Apache SuperSet 2.1.1
El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización de Apache SuperSet (versión 2.1.1).
![9VSA23-00892-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00892-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización de Apache SuperSet (versión 2.1.1).
Vulnerabilidades
CVE-2023-39265
CVE-2023-37941
CVE-2023-36388
CVE-2023-30776
Impacto
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Apache Superset.
Enlaces
https://github.com/apache/superset
https://downloads.apache.org/superset/2.1.1/
https://www.horizon3.ai/apache-superset-part-ii-rce-credential-harvesting-and-more/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39265
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37941
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36388
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30776
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00892-01.