Vulnerabilidad crítica en GeoServer – CERT-SE
Actualizado: 2024-07-04 10:41
Publicado: 2024-07-02 15:24
Vulnerabilidad
GeoServidor
Se ha descubierto una vulnerabilidad crítica en el servidor de código abierto GeoServer. Si se explota, un atacante puede ejecutar de forma remota código arbitrario en sistemas vulnerables, sin requerir autenticación. [1]
La vulnerabilidad (CVE-2024-36401) recibió una calificación CVSS de 9,8 en una escala de diez puntos.
Hay disponible una actualización que corrige las vulnerabilidades. [1]
Actualización 2024-07-04
Se ha publicado una prueba de concepto (PoC), que aumenta el riesgo de explotación de la vulnerabilidad.
Productos afectados
Alla versioner av GeoServer upp till:
- 2.24.4
- 2.25.2
- 2.23.6
Recomendaciones
CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible. Si no es posible actualizar la seguridad rápidamente, existen medidas mitigantes disponibles. [1]
Fuentes
[1] https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvv