Synthèse
5 vulnérabilités, dont 3 « critiques », ont été détectées dans Mattermost, une plateforme collaborative open source conçue pour la communication interne dans les organisations et les entreprises. Ces vulnérabilités, si elles sont exploitées, pourraient permettre à un attaquant d’accéder à des informations sensibles et/ou d’obtenir un accès arbitraire aux fichiers sur les appareils cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté cible : Élevé (66,53)
Typologie
- Arbitrary File Read
- Information Disclosure
Produits et/ou versions concernés
Mattermost
- 10.4.x, version 10.4.1 et antérieures
- 9.11.x, version 9.11.7 et antérieures
- 10.3.x, version 10.3.2 et antérieures
- 10.2.x, version 10.2.2 et antérieures
Mesures d’atténuation
Conformément aux déclarations des fournisseurs, il est recommandé de mettre à jour les produits vulnérables en suivant les bulletins de sécurité répertoriés dans la section Références.
Voici uniquement les CVE pour les vulnérabilités dont la gravité est « critique » :
Références
https://github.com/advisories/GHSA-5fwx-p6xh-vjrh
https://github.com/advisories/GHSA-v469-7wp6-7cvp
https://github.com/advisories/GHSA-p4jg-qmjv-9×26
1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.
