Síntesis
Se han detectado 5 vulnerabilidades, 3 de ellas “críticas”, en Mattermost, una plataforma de colaboración de código abierto diseñada para la comunicación interna en organizaciones y empresas. Estas vulnerabilidades, si se explotan, podrían permitir a un atacante acceder a información confidencial y/o obtener acceso arbitrario a archivos en los dispositivos de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad objetivo: Alto (66,53)
Tipología
- Arbitrary File Read
- Information Disclosure
Productos y/o versiones afectados
Mattermost
- 10.4.x, versión 10.4.1 y anteriores
- 9.11.x, versión 9.11.7 y anteriores
- 10.3.x, versión 10.3.2 y anteriores
- 10.2.x, versión 10.2.2 y anteriores
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo los boletines de seguridad enumerados en la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con una gravedad de “crítica”:
Références
https://github.com/advisories/GHSA-5fwx-p6xh-vjrh
https://github.com/advisories/GHSA-v469-7wp6-7cvp
https://github.com/advisories/GHSA-p4jg-qmjv-9×26
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
