ГлавнаяБаза уязвимостей БДУ → BDU:2023-04028
10критическая

BDU:2023-04028

Уязвимость функции java.lang.Runtime.getRuntime().exec программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-26
Описание

Уязвимость функции java.lang.Runtime.getRuntime().exec программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
GeoServer
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможностей эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.geosolutionsgroup.com/blog/geoserver-security-2023/https://docs.geoserver.org/stable/en/user/services/wps/operations.html#executehttps://isc.sans.edu/diary/29936
Проверьте безопасность своего сайта и почты → Полная проверка домена