Origine : bjCSIRT
Numéro : 2024/ALERTE/043
Date de l’alerte : 03/07/2024
APERÇU :
L’API de la bibliothèque GeoTools de GeoServer est affectée par une vulnérabilité de type RCE permettant à un acteur malveillant non authentifié d’exécuter du code arbitraire.
DESCRIPTION :
GeoTools est une bibliothèque de GeoServer utilisée pour la visualisation et le traitement des données géospatiales ainsi que pour les services web.
La vulnérabilité libellée CVE-2024-36401 affecte la bibliothèque GeoTools. Cette vulnérabilité permettrait, à un acteur malveillant non authentifié, d’exécuter du code à distance en exploitant une entrée spécialement conçue sur les installations par défaut de GeoServer. Elle découle d’une mauvaise évaluation des noms de propriété appelés XPath expressions, qui sont transmis de manière non sécurisée à la bibliothèque commons-jxpath. Lorsque ces noms de propriété sont mal évalués, ils peuvent permettre une exécution de code arbitraire.
Cette vulnérabilité est classée critique avec un score CVSSv3 de 9.8.
IMPACT :
- Exécution de code à distance ;
- Compromission du système ;
- Accès non autorisé aux données sensibles ;
- Interruption de service.
SYSTÈMES AFFECTÉS :
-
Toutes les versions de GeoServer antérieures à 2.23.6, 2.24.4 ou 2.25.2.
MESURES À PRENDRE :
- Mettre à jour GeoServer vers les versions 2.23.6, 2.24.4 ou 2.25.2.
RÉFÉRENCES :
- https://nvd.nist.gov/vuln/detail/CVE-2024-36401 ;
- https://github.com/Warxim/CVE-2022-41852?tab=readme-ov-file#solution-de-travail-pour-cve-2022-41852 ;
- https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvv ;
- https://github.com/geotools/geotools/pull/4797 ;
- https://github.com/geotools/geotools/security/advisories/GHSA-w3pj-wh35-fq8w ;
- https://osgeo-org.atlassian.net/browse/GEOT-7587 ;
- https://vuldb.com/sv/?id.270099
