Vulnerabilidad en Apache Solr permite ejecución de código remoto

31 Diciembre 2019
Medio

Según la investigación realizada por el sitio oficial de apache, se ha descubierto una vulnerabilidad que afecta a los sistemas Apache Solr, un motor de búsqueda de código abierto basado en la plataforma de Java con Apis en XML/HTTP y Json , que podría permitir a un atacante ejecutar código arbitrario en el sistema de destino vulnerable.

La vulnerabilidad ha sido identificada “CVE-2019-17558” y prodría ser explotada por una entrada incorrecta en VelocityResponseWriter, cuando "params.resource.loader.enabled" es definido como verdadero en las configuraciones de Apache Solr.

Un usuario remoto autenticado con capacidad de subir plantillas o cambiar la configuración del software podría inyectar una plantilla maliciosa y ejecutar código arbitrario en el sistema de destino, las consecuencias posteriores de una explotación exitosa permitiría comprometer completamente al sistema vulnerable.

El Centro de Ciberinteligencia recomienda lo siguiente:

  • Los clientes deben actualizar  a la versión 8.4 lo antes posible o aplicar los cambios necesarios en las configuraciones.

El listado de las CVE se adjunta a continuación:


Tags: #Apache #Solr #linux #RCE
  • Productos Afectados
  • Producto Versión
    Apache Solr 5.0.0 a la 8.3.1


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.