Vulnerabilidad en GeoServer (CVE-2023-41339)
Severidad:
MEDIA
Type:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
25/10/2023
Última modificación:
31/10/2023
Descripción
GeoServer es un servidor de software de código abierto escrito en Java que permite a los usuarios compartir y editar datos geoespaciales. La especificación WMS define un parámetro ``sld=`` para las operaciones GetMap, GetLegendGraphic y GetFeatureInfo para el "estilo dinámico" proporcionado por el usuario. Habilitar el uso de estilos dinámicos, sin configurar también comprobaciones de URL, brinda la oportunidad de Server-Side Request Forgery (SSRF). Esta vulnerabilidad se puede utilizar para robar hashes NetNTLMv2 del usuario que podrían transmitirse o descifrarse externamente para obtener más acceso. Esta vulnerabilidad ha sido parcheada en las versiones 2.22.5 y 2.23.2.
Impacto
Puntuación base 3.x
5.30
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:* | 2.22.5 (excluyendo) | |
cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:* | 2.23.0 (incluyendo) | 2.23.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página