ISGroup Consultoría de Ciberseguridad

Grave vulnerabilidad de ejecución remota de código en la biblioteca GeoTools (CVE-2024-36404)

GeoTools es una popular biblioteca Java de código abierto para la gestión y el procesamiento de datos geoespaciales. Esta vulnerabilidad crítica (CVE-2024-36404) representa un grave riesgo para la seguridad de las aplicaciones y sistemas que la utilizan. La explotación de esta vulnerabilidad puede permitir a atacantes remotos comprometer los servidores, con impactos significativos a nivel organizativo y operativo. Con más de 34,215 instancias expuestas a nivel global, es necesaria una acción inmediata para mitigar el riesgo.

ProductoGeoHttpServer
Fecha2024-12-20 17:39:00
Información
  • En tendencia
  • Corrección disponible

Resumen técnico

La vulnerabilidad reside en una funcionalidad de GeoTools que evalúa expresiones XPath derivadas de la entrada del usuario. En las versiones afectadas, una sanitización insuficiente de las entradas permite a un atacante inyectar y ejecutar expresiones XPath maliciosas, lo que conduce a una ejecución remota de código (RCE).

Detalles técnicos:

  • Impacto: Los atacantes remotos pueden ejecutar comandos arbitrarios en el servidor, permitiendo el robo de datos, la distribución de ransomware o el movimiento lateral dentro de las redes.
  • Componente vulnerable: La vulnerabilidad afecta particularmente a las aplicaciones que utilizan el módulo gt-complex para la consulta de contenidos complejos mediante XPath.
  • Versiones afectadas: Versiones de GeoTools anteriores a la 31.2, 30.4 y 29.6.
  • Mitigación:
    1. Actualizar a las versiones correctivas: 31.2, 30.4 o 29.6.
    2. Eliminar el jar gt-complex, aunque esto desactiva funcionalidades como la consulta de contenidos complejos en datastore.
    3. Alternativamente, reemplazar GeoTools con los jars corregidos disponibles en SourceForge para versiones anteriores específicas.

Recomendaciones

Para mitigar esta vulnerabilidad:

  1. Actualizar GeoTools a las versiones correctivas más recientes (31.2, 30.4 o 29.6).
  2. Para entornos en los que la actualización inmediata no sea posible, implementar las siguientes soluciones temporales (workarounds):
    • Eliminar el jar gt-complex para reducir las funcionalidades.
    • Utilizar los jars corregidos de GeoTools disponibles en SourceForge para versiones anteriores, asegurándose de validar su integridad antes de la implementación.

[Callforaction-THREAT-Footer]

In