Fecha de publicación: Lun, 08/07/2024 - 15:31

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

CVE-2024-36401 es una vulnerabilidad crítica que afecta a GeoServer, un servidor de código abierto utilizado para compartir y editar datos geoespaciales. Esta vulnerabilidad permite la ejecución remota de código (RCE) por parte de usuarios no autenticados mediante entradas especialmente manipuladas. Ocurre debido a la evaluación insegura de nombres de propiedades como expresiones XPath por parte de la biblioteca GeoTools, que es llamada por GeoServer.

Recursos afectados y parches

org.geoserver.web:gs-web                   versiones afectadas                          versiones corregidas

                                                              >= 2.24.0, < 2.24.4                             2.24.4

                                                             >= 2.25.0, < 2.25.2                              2.25.2

                                                             < 2.23.6                                               2.23.6

org.geoserver:gs-wfs (Maven)             >= 2.24.0, < 2.24.4                              2.24.4

                                                             >= 2.25.0, < 2.25.2                              2.25.2

                                                             < 2.23.6                                               2.23.6

org.geoserver:gs-wms (Maven)           >= 2.24.0, < 2.24.4                              2.24.4

                                                             >=2.25.0, <2.25.2                                2.25.2

                                                             < 2.23.6                                               2.23.6

Solución alternativa

Existe una solución alternativa eliminando el archivo "gt-complex-xyjar" de GeoServer, donde "XY" es la versión de GeoTools (por ejemplo "gt-complex-31.1.jar" si se ejecuta GeoServer2.25.1). Esto eliminará el código vulnerable de GeoServer pero puede interrumpir algunas funciones de GeoServer o evitar que GeoServer se implemente si se necesita el modulo gt-complex.

Recomendaciones

Aplicar actualizaciones de seguridad proporcionados por GeoServer tan pronto como esté disponible. Los parches suelen corregir vulnerabilidades conocidas y reducir la exposición al riesgo.

Mantener un monitoreo activo de las actividades en GeoServer para detectar cualquier comportamiento inusual o intentos de explotación de la vulnerabilidad.

Configurar registros detallados (logs) para ayudar en la investigación en caso de incidentes.

Referencias

Geoserver Security Advisories