PT-2025-6397 · Unknown · Geonetwork+1

Jodygarnett

Publicado

2025-02-11

Atualizado

2025-02-12

CVE-2024-32037

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do GeoNetwork anteriores à 4.2.10 Versões do GeoNetwork anteriores à 4.4.5

Descrição Os cabeçalhos de resposta do endpoint de pesquisa no GeoNetwork contêm informações sobre o software Elasticsearch em uso, permitindo que o software utilizado pelo servidor seja facilmente identificado. Essa informação é valiosa do ponto de vista de segurança.

Recomendações Para versões anteriores à 4.2.10, atualize para a versão 4.2.10 ou posterior para corrigir o problema. Para versões anteriores à 4.4.5, atualize para a versão 4.4.5 ou posterior para corrigir o problema.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2024-32037

GHSA-52RF-25HQ-5M33

Produtos afetados

Elasticsearch

Geonetwork

PT-2025-6397 · Unknown · Geonetwork+1

CVE-2024-32037

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12