Beveiligingsadvies NCSC-2024-0274 [1.00] [M/H] Kwetsbaarheid verholpen in GeoServer

Kwetsbaarheid Verholpen in GeoServer: Gedetailleerd Overzicht

Introductie

De ontwikkelaars van GeoServer hebben recent een belangrijke kwetsbaarheid verholpen. Deze kwetsbaarheid stelde kwaadwillenden in staat om met speciaal geprepareerde XPath-expressies een command-injection uit te voeren in de API van GeoServer. Dit advies biedt een gedetailleerde beschrijving van de kwetsbaarheid, de risico’s, en de genomen maatregelen om deze te verhelpen.

Publicatieoverzicht

De officiële advisories worden automatisch omgezet naar HTML voor leesgemak. Voor de meest accurate informatie worden de Signed PGP-versies geleid.

Tabel van Informatie

Publicatie Kans Schade
Vandaag medium high NCSC-2024-0274 [1.00] Signed-PGP→
Text,
CSAF
(sig),
PDF

Kenmerken van de Kwetsbaarheid

Aanvalskenmerken

  • Improper Neutralization of Directives in Dynamically Evaluated Code (‘Eval Injection’)

Omschrijving

GeoServer, een open-source server voor het delen van geospatiale gegeven, had een kwetsbaarheid in de verwerking van XPath-expressies via de API. Deze kwetsbaarheid stelde kwaadwillenden in staat om met speciaal geprepareerde XPath-expressies een command-injection uit te voeren. Hierdoor kon code worden uitgevoerd met dezelfde rechten als de applicatie.

Bereik

Platforms Producten Versies

GeoServer

2.23.0 – 2.23.6, 2.24.0 – 2.24.4, 2.25.0 – 2.25.2

Oplossingen

Updates zijn uitgebracht om de kwetsbaarheid te verhelpen in de volgende versies van GeoServer:

  • 2.23.6
  • 2.24.4
  • 2.25.2

Voor meer informatie kunt u de officiële gepubliceerde referenties raadplegen: Zie link

CVE Details

De kwetsbaarheid is geregistreerd onder het volgende CVE-nummer:

  • CVE-2024-36401

Bekijk de volledige CVE-registratie hier.

Door gebruik te maken van deze security advisory stemt u in met de volgende voorwaarden: Het NCSC heeft de grootst mogelijke zorg besteed aan de samenstelling van dit beveiligingsadvies, maar kan niet instaan voor de volledigheid, juistheid of voortdurende actualiteit van de informatie. Dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Het NCSC en de Staat aanvaarden geen aansprakelijkheid voor enige schade ten gevolge van gebruik, of het onvermogen te gebruiken, van dit beveiligingsadvies.

Juridische Kader

Nederlands recht is van toepassing op dit beveiligingsadvies, en alle geschillen zullen exclusief voorgelegd worden aan de bevoegde rechter in Den Haag.

Conclusie

Door het tijdig verhelpen van deze kwetsbaarheid, heeft GeoServer een belangrijke stap gezet in het beveiligen van hun software tegen potentieel gevaarlijke aanvallen. Gebruikers van GeoServer wordt ten zeerste aangeraden om hun systemen zo spoedig mogelijk te updaten naar de meest recente versie.

Voor een gedetailleerd en officieel door PGP ondertekend advies, kunt u de volgende links bezoeken:

Nous espérons que cette adaptation vous apporte des éléments clairs et instructifs pour comprendre et traiter cette vulnérabilité.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----