CVE-2024-46636

CVE-2024-46636 es una vulnerabilidad crítica descubierta en el sistema NASA Earth Observing System Data and Information System (EOSDIS), específicamente en la versión v8.1 del componente MODAPS. La falla permite a un atacante realizar inyección de SQL, lo que podría permitir el acceso no autorizado a datos sensibles o la modificación de información crítica.

Descripción de la Vulnerabilidad

La vulnerabilidad se origina en el parámetro category del componente MODAPS, donde un malicioso atacante podría manipular entradas de usuario para ejecutar comandos SQL no autorizados. Esto permite a un atacante extraer datos confidenciales, alterar registros o incluso comprometer la integridad del sistema.

Sistemas Afectados

El componente MODAPS v8.1 de la Earth Observing System (EOSDIS), utilizado por el NASA para procesar y distribuir datos científicos, es el principal sistema afectado. Este software forma parte del ecosistema de observación terrestre y atmosférico de la NASA.

Impacto y Explotabilidad

El CVSS Score asociado a esta vulnerabilidad es 9.4 (CRITICAL), lo que indica un alto nivel de riesgo. La inyección SQL permite a un atacante: - Acceder a datos sensibles almacenados en la base de datos del sistema. - Modificar información crítica, como registros de observaciones científicas. - Comprometer la integridad del sistema mediante la alteración no autorizada de datos. La explotabilidad es alta debido a la naturaleza de la vulnerabilidad y el acceso remoto al sistema.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La NASA debe aplicar parches o actualizaciones para corregir la vulnerabilidad en la versión v8.1 del componente MODAPS. Las recomendaciones incluyen: - Actualización a una versión más reciente del sistema EOSDIS. - Validación estricta de entradas de usuario para evitar inyecciones SQL. - Uso de consultas preparadas o estatales en la base de datos. - Monitoreo continuo de actividades anómalas en el sistema.