CYBER ALERTESNon classé

Vulnérabilité d’exécution de code à distance (RCE) dans la bibliothèque GeoTools de GeoServer

Photo de ACM_Admin ACM_Admin9 juillet 2024
0 2 Moins d’une minute
geoserver_9724

La vulnérabilité libellée CVE-2024-36401 affecte la bibliothèque GeoTools. Cette vulnérabilité permettrait, à un acteur malveillant non authentifié, d’exécuter du code à distance en exploitant une entrée spécialement conçue sur les installations par défaut de GeoServer. Elle découle d’une mauvaise évaluation des noms de propriété appelés XPath expressions, qui sont transmis de manière non sécurisée à la bibliothèque commons-jxpath. Lorsque ces noms de propriété sont mal évalués, ils peuvent permettre une exécution de code arbitraire. 

Cette vulnérabilité est classée critique avec un score CVSSv3 de 9.8. 

RISQUES DE SÉCURITÉ

  • Exécution de code à distance 

  • Compromission du système 

  • Accès non autorisé aux données sensibles 

  • Interruption de service

SYSTÈMES AFFECTÉS 

  • Toutes les versions de GeoServer antérieures à 2.23.6, 2.24.4 ou 2.25.2. 

MESURES À PRENDRE 

  • Mettre à jour GeoServer vers les versions 2.23.6, 2.24.4 ou 2.25.2. 

Source : bjCSIRT
Tags
Photo de ACM_Admin ACM_Admin9 juillet 2024
0 2 Moins d’une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

Faille de sécurité : de multiples vulnérabilités découvertes dans Google Android

Faille de sécurité : de multiples vulnérabilités découvertes dans Google Android

9 avril 2025
arrestation d'un arnaqueur nigerian

Compromission de courrier électronique : Un Nigérian arrêté pour une fraude de 7,5 Millions de Dollars aux USA

4 janvier 2024
chainalysis-logo-01-1200x675

Ransomware : pourquoi les profits sur les rançongiciels ont été en baisse en 2022 ?

17 février 2023
oscorp-alert

« Oscorp », une nouvelle famille de logiciels malveillants pour Android qui abusent des services d’accessibilité

1 février 2021

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
vaycasinomilbetalgototohttps://algototo.digital/nobartvjudi bolaslot gacordepo 5kslot gacordeposit 5000slot onlineslot online link 5k deposit slot tanpa potongan agb99 deposit 5k deposit 5k dana slot danacasibomcasibom girişpadişahbetbetwoonnitrobahissonbahisgrandpashabetvegabetcasino levantholiganbetholiganbet girişholiganbet güncelholiganbet güncel girişmatbet girişmatbet güncelmatbet güncel girişmilosbetbetofficetimebetcratosroyalbetcratosroyalbet girişcratosroyalbet güncelcratosroyalbet güncel girişcasinolevantcasino levantholiganbet girişholiganbet güncelholiganbet güncel girişholiganbet güncel girişmatbetmatbet girişgrandpashabetultrabetenbetgalabethiltonbetpadişahbetsuratbetsüratbetbetplayatlasbetkralbetHoliganbet Girişwinxbetalmanbahisholiganbetholiganbet girişmeritkingmeritking girişmeritkingmeritking girişvaycasinovaycasino girişptt kargoptt kargo takipptt kargo sorgulamaptt kargo iletişimaras kargoaras kargo takiparas kargo sorgulamaaras kargo iletişimvegabetvegabetgalabetgalabetvdcasinovdcasinovdcasinovaycasinovaycasino girişrestbetrestbetbetkolikbetkolikgalabetvdcasinomilosbettimebetultrabetvegabetgalabetvdcasinomilosbettimebetultrabetlunabetonwinberlinbetrestbetbetplayraddissonbetgrandpashabetholiganbetholiganbet girişcasibomcasibom girişcasibomcasibom girişcratosroyalbetcratosroyalbet girişholiganbetkralbetholiganbet girişdeposit 10kdeposit 5kslot qrisslot danaslot danaslot gacorslot tanpa potonganagb99grandpashabetbetciosetrabetultrabetbahiscasinovegabetbetasustimebetbetplaygalabetsüratbetsuratbetcratosroyalbetcratosroyalbet girişberlinbetbetovishilarionbetkralbetromabetgrandpashabetmatbetrestbetlunabetvaycasinovaycasino girişbetplayenbetatlasbetgrandpashabetgrandbettingsonbahiscratosroyalbetsuratbetsüratbetvaycasinovaycasino girişgrandpashabetgrandpashabet girişultrabetultrabet girişoslobetoslobet girişcasibom güncelgalabetgalabet girişbahiscasinobetmarinocasinoroyal