Sintesi
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-36401 – già sanata dal vendor – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice da remoto.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (72,82/100)1.
Tipologia
Remote Code Execution
Prodotti e versioni affette
GeoServer
- 2.25.x, versioni precedenti alla 2.25.2
- 2.24.x, versioni precedenti alla 2.24.4
- versioni precedenti alla 2.23.6
Azioni di mitigazione
Ove non già provveduto, si raccomanda di applicare tempestivamente le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://github.com/advisories/GHSA-6jj6-gm7p-fcvv
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
