9VSA-00109-001 CSIRT comparte actualizaciones para Apache

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de la fuente oficial de Apache, referente a una vulnerabilidad que afecta a Apache Solr, la cual, de ser explotada, permitiría a un atacante remoto ejecutar código en el contexto de la aplicación. El informe contiene la respectiva mitigación.

Vulnerabilidad

CVE-2019-17558

Impactos

Esta vulnerabilidad se debe a la falta de sanitización al ingresar datos en “VelocityResponserWriter”, cuando “params.resource.lodaer.enables” es definido como verdadero en las configuraciones de Apache Solr. Un usuario remoto autenticado, con la capacidad de subir templates o cambiar las configuraciones del programa, podría inyectar templates maliciosos o ejecutar códigos arbitrarios en el sistema afectado. Una explotación exitosa permitiría comprometer completamente al sistema.

Producto Afectado

Apache Solr entre las versiones 5.0.0 y 8.3.1 (incluidas).

Mitigación

Se debe actualizar a la versión 8.4 o aplicar los cambios necesarios en las configuraciones (para más información, visitar enlaces mencionados al final del documento).

Enlaces

https://issues.apache.org/jira/browse/SOLR-13971

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17558

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00109-001