5 febrero, 2024

9VSA24-00971-01 CSIRT informa de vulnerabilidad crítica en Mastodon

Resumen

El CSIRT de Gobierno comparte información de una vulnerabilidad crítica en Mastodon.

Vulnerabilidades

CVE-2024-23832

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2024-23832: Error de validación de origen. Permite a un atacante accede a cualquier funcionalidad que sea inadvertidamente accesible a la fuente. CVSS: 9.4.

Mitigación

Cada administrador debe actualizar su servidor de Mastodon a versiones parchadas: https://docs.joinmastodon.org/admin/upgrading/

Productos afectados

Mastodon versiones anteriores 3.5.17, 4.0.x anteriores a 4.0.13, 4.1.x anteriores a 4.1.13, 7 4.2.x anteriores a 4.2.5.

Enlaces

https://github.com/mastodon/mastodon/security/advisories/GHSA-3fjr-858r-92rw

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00971-01.

9VSA24-00971-01 CSIRT informa de vulnerabilidad crítica en Mastodon