Vulnerabilidad en GeoNode (CVE-2023-42439)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-918 Falsificación de solicitud en servidor (SSRF)

Fecha de publicación:

15/09/2023

Última modificación:

04/11/2023

Descripción

GeoNode es una plataforma de código abierto que facilita la creación, el intercambio y el uso colaborativo de datos geoespaciales. Existe una vulnerabilidad SSRF a partir de la versión 3.2.0, que pasa por alto los controles existentes en el software. Esto puede permitir a un usuario solicitar servicios internos para un SSRF de lectura completa, devolviendo cualquier dato de la red interna. La aplicación utiliza una lista blanca, pero se puede omitir la lista blanca. La omisión engañará a la aplicación diciéndole que el primer host es una dirección incluida en la lista blanca, pero el navegador usará `@` o `%40` como credencial para el geoservidor del host en el puerto 8080, lo que devolverá los datos a ese host en la respuesta. La versión 4.1.3.post1 es la primera versión disponible que contiene un parche.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno