9VSA24-00971-01 CSIRT informa de vulnerabilidad crítica en Mastodon
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad crítica en Mastodon.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2024-23832: Error de validación de origen. Permite a un atacante accede a cualquier funcionalidad que sea inadvertidamente accesible a la fuente. CVSS: 9.4.
Mitigación
Cada administrador debe actualizar su servidor de Mastodon a versiones parchadas: https://docs.joinmastodon.org/admin/upgrading/
Productos afectados
Mastodon versiones anteriores 3.5.17, 4.0.x anteriores a 4.0.13, 4.1.x anteriores a 4.1.13, 7 4.2.x anteriores a 4.2.5.
Enlaces
https://github.com/mastodon/mastodon/security/advisories/GHSA-3fjr-858r-92rw
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00971-01.