ISGroup Conseil en Cybersécurité

Vulnérabilité critique d’exécution de code à distance dans la bibliothèque GeoTools (CVE-2024-36404)

GeoTools est une bibliothèque Java open-source largement utilisée pour la gestion et le traitement des données géospatiales. Cette vulnérabilité critique (CVE-2024-36404) représente un risque majeur pour la sécurité des applications et des systèmes qui l’utilisent. L’exploitation de cette vulnérabilité peut permettre à des attaquants distants de compromettre les serveurs, avec des impacts significatifs au niveau organisationnel et opérationnel. Avec plus de 34 215 instances exposées à l’échelle mondiale, une action immédiate est nécessaire pour atténuer le risque.

ProduitGeoHttpServer
Date2024-12-20 17:39:00
Informations
  • Tendance
  • Correctif disponible

Résumé technique

La vulnérabilité réside dans une fonctionnalité de GeoTools qui évalue des expressions XPath dérivées d’entrées utilisateur. Dans les versions concernées, une désinfection insuffisante des entrées permet à un attaquant d’injecter et d’exécuter des expressions XPath malveillantes, conduisant à une exécution de code à distance (RCE).

Détails techniques :

  • Impact : Des attaquants distants peuvent exécuter des commandes arbitraires sur le serveur, permettant le vol de données, la distribution de ransomwares ou le mouvement latéral au sein des réseaux.
  • Composant vulnérable : La vulnérabilité affecte particulièrement les applications utilisant le module gt-complex pour l’interrogation de contenus complexes via XPath.
  • Versions concernées : Versions de GeoTools antérieures à 31.2, 30.4 et 29.6.
  • Atténuation :
    1. Mettre à jour vers les versions correctives : 31.2, 30.4 ou 29.6.
    2. Supprimer le fichier jar gt-complex, bien que cela désactive des fonctionnalités telles que l’interrogation de contenus complexes dans datastore.
    3. Alternativement, remplacer GeoTools par les fichiers jar corrigés disponibles sur SourceForge pour des versions antérieures spécifiques.

Recommandations

Pour atténuer cette vulnérabilité :

  1. Mettre à jour GeoTools vers les versions correctives les plus récentes (31.2, 30.4 ou 29.6).
  2. Pour les environnements où une mise à jour immédiate n’est pas possible, implémenter les solutions de contournement suivantes :
    • Supprimer le fichier jar gt-complex pour réduire les fonctionnalités.
    • Utiliser les fichiers jar GeoTools corrigés disponibles sur SourceForge pour les versions antérieures, en veillant à valider leur intégrité avant le déploiement.

[Callforaction-THREAT-Footer]

In

Leave a Reply

Your email address will not be published. Required fields are marked *