Уязвимость CVE-2024-36401 - Каталог уязвимостей Сканер-ВС

Оценки

EPSS

0.944Высокий94.4%

0%20%40%60%80%100%

Процентиль: 94.4%

CVSS

9.8Критический3.x

0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

GeoServer — это открытый сервер, который позволяет пользователям делиться и редактировать геопространственные данные. До версий 2.22.6, 2.23.6, 2.24.4 и 2.25.2 несколько параметров запросов OGC позволяют выполнять удалённый код (RCE) неаутентифицированными пользователями через специально подготовленный ввод против стандартной установки GeoServer из-за небезопасной оценки имен свойств в качестве выражений XPath.

API библиотеки GeoTools, который вызывает GeoServer, оценивает имена свойств/атрибутов для типов объектов таким образом, что небезопасно передает их в библиотеку commons-jxpath, которая может выполнять произвольный код при оценке выражений XPath. Эта оценка XPath предназначена для использования только сложными типами объектов (т.е. хранилищами данных схемы приложений), но неправильно применяется и к простым типам объектов, что делает эту уязвимость применимой ко ВСЕМ экземплярам GeoServer. Публичный PoC не предоставлен, но эта уязвимость подтверждена как подлежащая эксплуатации через запросы WFS GetFeature, WFS GetPropertyValue, WMS GetMap, WMS GetFeatureInfo, WMS GetLegendGraphic и WPS Execute. Эта уязвимость может привести к выполнению произвольного кода.

Версии 2.22.6, 2.23.6, 2.24.4 и 2.25.2 содержат исправление этой проблемы. Обходной путь состоит в удалении файла gt-complex-x.y.jar из GeoServer, где x.y — это версия GeoTools (например, gt-complex-31.1.jar, если используется GeoServer 2.25.1). Это удалит уязвимый код из GeoServer, но может нарушить некоторую функциональность GeoServer или помешать его развёртыванию, если модуль gt-complex необходим.

Источники

anchore_overridesnvd

CWE

CWE-94

Связанные уязвимости

BDU:2024-04974

Эксплойты

ID эксплойта: CVE-2024-36401

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Уязвимое ПО (5)

Тип: Конфигурация

Операционная система:

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:org.geoserver.web:gs-web-app:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "2.23.6"
        },
        ...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:org.geoserver.web:gs-web-app:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "2.23.6"
        },
        {
          "cpe23uri": "cpe:2.3:a:org.geoserver.web:gs-web-app:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "2.24.4",
          "versionStartIncluding": "2.24.0"
        },
        {
          "cpe23uri": "cpe:2.3:a:org.geoserver.web:gs-web-app:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "2.25.2",
          "versionStartIncluding": "2.25.0"
        }
      ],
      "negate": false,
      "operator": "OR"
    }
  ],
  "operator": "OR"
}

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:org.geoserver:gs-wfs:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "2.23.6"
        },
        {
      ...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:org.geoserver:gs-wfs:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "2.23.6"
        },
        {
          "cpe23uri": "cpe:2.3:a:org.geoserver:gs-wfs:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "2.24.4",
          "versionStartIncluding": "2.24.0"
        },
        {
          "cpe23uri": "cpe:2.3:a:org.geoserver:gs-wfs:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "2.25.2",
          "versionStartIncluding": "2.25.0"
        }
      ],
      "negate": false,
      "operator": "OR"
    }
  ],
  "operator": "OR"
}

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:org.geoserver:gs-wms:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "2.23.6"
        },
        {
      ...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:org.geoserver:gs-wms:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "2.23.6"
        },
        {
          "cpe23uri": "cpe:2.3:a:org.geoserver:gs-wms:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "2.24.4",
          "versionStartIncluding": "2.24.0"
        },
        {
          "cpe23uri": "cpe:2.3:a:org.geoserver:gs-wms:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "2.25.2",
          "versionStartIncluding": "2.25.0"
        }
      ],
      "negate": false,
      "operator": "OR"
    }
  ],
  "operator": "OR"
}

Источник: anchore_overrides

Тип: Конфигурация

Поставщик: geoserver

Продукт: geoserver

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.23.6",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:ge...

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.23.6",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.24.4",
      "versionStartIncluding": "2.24.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.25.2",
      "versionStartIncluding": "2.25.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:geotools:geotools:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "29.6",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:geotools:geotools:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "30.4",
      "versionStartIncluding": "30.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:geotools:geotools:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "31.2",
      "versionStartIncluding": "31.0",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: geotools

Продукт: geotools

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.23.6",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:ge...

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.23.6",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.24.4",
      "versionStartIncluding": "2.24.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:geoserver:geoserver:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.25.2",
      "versionStartIncluding": "2.25.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:geotools:geotools:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "29.6",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:geotools:geotools:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "30.4",
      "versionStartIncluding": "30.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:geotools:geotools:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "31.2",
      "versionStartIncluding": "31.0",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2024-36401

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Уязвимое ПО (5)