Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
CVE-2024-36401 es una vulnerabilidad crítica que afecta a GeoServer, un servidor de código abierto utilizado para compartir y editar datos geoespaciales. Esta vulnerabilidad permite la ejecución remota de código (RCE) por parte de usuarios no autenticados mediante entradas especialmente manipuladas. Ocurre debido a la evaluación insegura de nombres de propiedades como expresiones XPath por parte de la biblioteca GeoTools, que es llamada por GeoServer.
Recursos afectados y parches
org.geoserver.web:gs-web versiones afectadas versiones corregidas
>= 2.24.0, < 2.24.4 2.24.4
>= 2.25.0, < 2.25.2 2.25.2
< 2.23.6 2.23.6
org.geoserver:gs-wfs (Maven) >= 2.24.0, < 2.24.4 2.24.4
>= 2.25.0, < 2.25.2 2.25.2
< 2.23.6 2.23.6
org.geoserver:gs-wms (Maven) >= 2.24.0, < 2.24.4 2.24.4
>=2.25.0, <2.25.2 2.25.2
< 2.23.6 2.23.6
Solución alternativa
Existe una solución alternativa eliminando el archivo "gt-complex-xyjar" de GeoServer, donde "XY" es la versión de GeoTools (por ejemplo "gt-complex-31.1.jar" si se ejecuta GeoServer2.25.1). Esto eliminará el código vulnerable de GeoServer pero puede interrumpir algunas funciones de GeoServer o evitar que GeoServer se implemente si se necesita el modulo gt-complex.
Recomendaciones
Aplicar actualizaciones de seguridad proporcionados por GeoServer tan pronto como esté disponible. Los parches suelen corregir vulnerabilidades conocidas y reducir la exposición al riesgo.
Mantener un monitoreo activo de las actividades en GeoServer para detectar cualquier comportamiento inusual o intentos de explotación de la vulnerabilidad.
Configurar registros detallados (logs) para ayudar en la investigación en caso de incidentes.
Referencias