Apache Solr 7.x < 7.7.4 / 8.x < 8.8.2 多個弱點
critical Nessus Plugin ID 181481
語系:
概要
遠端 Web 伺服器包含一個受到多個弱點影響的 Java 應用程式。說明
遠端主機上執行的 Apache Solr 版本為 7.7.4 之前的 7.x 版或 8.8.2 之前的 8.x 版。因此會受到包括以下在內的多個弱點影響:- ReplicationHandler (通常註冊於 Solr 核心下的「/replication」) 中的「masterUrl」(亦稱為「 leaderUrl」別名) 參數可用來指定另一個 Solr 核心上的另一個 ReplicationHandler,以便將索引資料複製到本機核心中。為防止 SSRF 弱點,Solr 應針對其用於「shards」參數的類似設定檢查這些參數。在修正此錯誤之前,尚未檢查。(CVE-2021-27905)
- 啟動 8.8.2 之前版本的 Apache Solr (以 SaslZkACLProvider 或 VMParamsAllAndReadonlyDigestZkACLProvider 設定且無任何現有的 security.json znode) 時,如果設定了選用的唯讀使用者,則 Solr 不會將該節點視為敏感路徑,並且允許其可讀。此外,對於任何 ZkACLProvider,如果 security.json 已存在,Solr 將不會自動更新 ACL。(CVE-2021-29262)
- 使用 ConfigurableInternodeAuthHadoopPlugin 進行驗證時, 8.8.2 之前的 Apache Solr 版本會使用伺服器憑證而非原始用戶端憑證來轉送/通過 Proxy 處理分散式要求。
這會導致接收主機上發生不正確的授權解析。(CVE-2021-29943)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Apache Solr 8.8.2 版或更新版本,或是套用廠商公告中提供的任何緩解措施。另請參閱
http://lucene.apache.org/solr/news.html
http://www.nessus.org/u?61459c8d
Plugin 詳細資訊
嚴重性: Critical
ID: 181481
檔案名稱: solr_8_8_2.nasl
版本: 1.1
類型: remote
系列: CGI abuses
已發布: 2023/9/15
已更新: 2023/9/18
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2021-27905
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:apache:solr
必要的 KB 項目: installed_sw/Apache Solr
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2021/4/12
弱點發布日期: 2021/4/12