PT-2022-16920 · Unknown+1 · Geowebcache+1
Aaime
·
Publicado
2022-04-14
·
Atualizado
2022-04-22
·
CVE-2022-24846
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GeoWebCache anteriores à 1.21.0
Versões do GeoWebCache anteriores à 1.20.2
Versões do GeoWebCache anteriores à 1.19.3
Descrição
O mecanismo de cota de disco do GeoWebCache pode realizar uma pesquisa JNDI não verificada, que pode ser usada para realizar a desserialização de classes e resultar na execução de código arbitrário. As strings JNDI são fornecidas por meio de um arquivo de configuração local no GeoWebCache, enquanto no GeoServer é fornecida uma interface de usuário para realizar o mesmo, acessível remotamente com login de nível administrativo. Essas pesquisas não têm restrições de escopo e podem levar à execução de código.
Recomendações
Para versões anteriores à 1.21.0, atualize para a versão 1.21.0 para restringir as pesquisas JNDI.
Para versões anteriores à 1.20.2, atualize para a versão 1.20.2 para restringir as pesquisas JNDI.
Para versões anteriores à 1.19.3, atualize para a versão 1.19.3 para restringir as pesquisas JNDI.
Como solução alternativa temporária, considere restringir o acesso ao login de nível administrativo para minimizar o risco de exploração.
Exploit
Correção
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Geoserver
Geowebcache