Contáctanos al
1510
9VSA23-00892-01 CSIRT comparte información de vulnerabilidades parchadas en Apache SuperSet 2.1.1
Resumen
El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización de Apache SuperSet (versión 2.1.1).
Vulnerabilidades
CVE-2023-39265
CVE-2023-37941
CVE-2023-36388
CVE-2023-30776
Impacto
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Apache Superset.
Enlaces
https://github.com/apache/superset
https://downloads.apache.org/superset/2.1.1/
https://www.horizon3.ai/apache-superset-part-ii-rce-credential-harvesting-and-more/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39265
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37941
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36388
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30776
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00892-01.
