Skip to main content

Vulnerabilidad crítica en GeoServer – CERT-SE

julio 8, 2024


Vulnerabilidad

GeoServidor

Se ha descubierto una vulnerabilidad crítica en el servidor de código abierto GeoServer. Si se explota, un atacante puede ejecutar de forma remota código arbitrario en sistemas vulnerables, sin requerir autenticación. [1]

La vulnerabilidad (CVE-2024-36401) recibió una calificación CVSS de 9,8 en una escala de diez puntos.

Hay disponible una actualización que corrige las vulnerabilidades. [1]

Actualización 2024-07-04

Se ha publicado una prueba de concepto (PoC), que aumenta el riesgo de explotación de la vulnerabilidad.

Productos afectados

Alla versioner av GeoServer upp till:
 - 2.24.4
 - 2.25.2
 - 2.23.6

Recomendaciones

CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible. Si no es posible actualizar la seguridad rápidamente, existen medidas mitigantes disponibles. [1]

Fuentes

[1] https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvv



Source link

Saber más  Presidente Ilves apoya informar sobre las posibilidades del DNI
Translate »