La Agencia de Seguridad Cibern\u00e9tica y de Infraestructura de Estados Unidos (CISA) el lunes agregado<\/a> una falla de seguridad cr\u00edtica que afecta a OSGeo GeoServer GeoTools a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa.<\/p>\n GeoServer es un software de c\u00f3digo abierto<\/a> Servidor escrito en Java que permite a los usuarios compartir y editar datos geoespaciales. Es la implementaci\u00f3n de referencia de los est\u00e1ndares Web Feature Service (WFS) y Web Coverage Service (WCS) del Open Geospatial Consortium (OGC).<\/p>\n La vulnerabilidad, rastreada como CVE-2024-36401<\/a> (puntuaci\u00f3n CVSS: 9,8) se refiere a un caso de ejecuci\u00f3n remota de c\u00f3digo que podr\u00eda activarse a trav\u00e9s de una entrada especialmente dise\u00f1ada.<\/p>\n “Varios par\u00e1metros de solicitud OGC permiten la ejecuci\u00f3n remota de c\u00f3digo (RCE) por parte de usuarios no autenticados a trav\u00e9s de una entrada especialmente dise\u00f1ada contra una instalaci\u00f3n predeterminada de GeoServer debido a la evaluaci\u00f3n insegura de nombres de propiedad como expresiones XPath”, seg\u00fan un consultivo<\/a> publicado por los mantenedores del proyecto a principios de este mes.<\/p>\n La falla se ha solucionado en las versiones 2.23.6, 2.24.4 y 2.25.2. El investigador de seguridad Steve Ikeoka ha sido el responsable de informar sobre la falla.<\/p>\n Actualmente no est\u00e1 claro c\u00f3mo se est\u00e1 explotando la vulnerabilidad. GeoServer se\u00f1al\u00f3 que “se ha confirmado que el problema se puede explotar mediante solicitudes WFS GetFeature, WFS GetPropertyValue, WMS GetMap, WMS GetFeatureInfo, WMS GetLegendGraphic y WPS Execute”.<\/p>\n Los mantenedores tambi\u00e9n han parcheado otro fallo cr\u00edtico (CVE-2024-36404<\/a>Puntuaci\u00f3n CVSS: 9,8) que tambi\u00e9n podr\u00eda dar lugar a una RCE “si una aplicaci\u00f3n utiliza cierta funcionalidad de GeoTools para evaluar expresiones XPath suministradas por la entrada del usuario”. Se ha resuelto en las versiones 29.6, 30.4 y 31.2.<\/p>\n A la luz del abuso activo de CVE-2024-36401, las agencias federales deben aplicar las correcciones proporcionadas por los proveedores antes del 5 de agosto de 2024.<\/p>\n El desarrollo se produce a medida que han surgido informes sobre la explotaci\u00f3n activa de una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el kit de herramientas de conversi\u00f3n de documentos Ghostscript (CVE-2024-29510<\/a>) que podr\u00edan aprovecharse para escapar de la zona protegida -dSAFER<\/a> y ejecutar c\u00f3digo arbitrario.<\/p>\n La vulnerabilidad, abordada en la versi\u00f3n 10.03.1 tras la divulgaci\u00f3n responsable por parte de Codean Labs el 14 de marzo de 2024, se ha utilizado desde entonces como arma para obtener acceso de shell a sistemas vulnerables, seg\u00fan el desarrollador de ReadMe. Bill Mill<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/CISA-advierte-sobre-una-falla-RCE-explotada-activamente-en-el.png\")
<\/a><\/center><\/section>\n