Apache Solr 5.x <= 5.5.5または6.x <= 6.6.5の逆シリアル化の脆弱性
critical Nessus プラグイン ID 123417
Language:
概要
リモートのWebサーバーには、リモートでコードが実行される脆弱性の影響を受けるJavaアプリケーションが含まれています。説明
リモートのWebサーバーで実行されているApache Solrのバージョンは、Javaオブジェクトの安全でないシリアル化解除のため、Config APIにあるリモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者が、JMXサーバーを悪意のあるRMIサーバーに向けるHTTP POSTリクエストを介してこれを悪用する可能性があります。その後、攻撃者は細工されたシリアル化Javaオブジェクトをサーバーに送信して、任意のコードを実行する可能性があります。ソリューション
Apache Solrバージョン7.0以降にアップグレードします。関連するパッチおよび構成設定については、ベンダーのアドバイザリを参照してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 123417
ファイル名: solr_7_0_0.nasl
バージョン: 1.2
タイプ: remote
ファミリー: CGI abuses
公開日: 2019/3/27
更新日: 2019/10/30
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-0192
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache:solr
必要な KB アイテム: Settings/ParanoidReport, installed_sw/Apache Solr
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/3/7
脆弱性公開日: 2019/3/7
参照情報
CVE: CVE-2019-0192
BID: 107318