PT-2024-2359 · Apache · Apache Solr
Qing Xu
·
Publicado
2024-02-09
·
Atualizado
2024-08-19
·
CVE-2023-50298
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Solr de 6.0.0 a 8.11.2
Versões do Apache Solr de 9.0.0 a 9.3.0
Versões do Apache Solr de 9.0.0 até 9.4.1
Descrição
O problema está relacionado à exposição de informações confidenciais a um agente não autorizado no Apache Solr. O Solr Streaming Expressions permite que os usuários extraiam dados de outras Solr Clouds usando um parâmetro
zkHost. Quando o SolrCloud original é configurado para usar credenciais e ACLs do ZooKeeper, elas serão enviadas para qualquer zkHost que o usuário fornecer. Um invasor poderia configurar um servidor para simular o ZooKeeper, aceitando solicitações do ZooKeeper com credenciais e ACLs, e extrair informações confidenciais. Em seguida, ele poderia enviar uma expressão de streaming usando o endereço do servidor simulado em zkHost. As Expressões de Streaming são expostas por meio do manipulador “/streaming” com permissões de “leitura”.Recomendações
Para as versões 6.0.0 a 8.11.2 do Apache Solr, atualize para a versão 8.11.3.
Para as versões 9.0.0 a 9.3.0 do Apache Solr, atualize para a versão 9.3.0.
Para as versões do Apache Solr 9.0.0 anteriores à 9.4.1, atualize para a versão 9.4.1.
Como solução alternativa temporária, considere restringir o acesso ao manipulador
/streaming para minimizar o risco de exploração.Evite usar o parâmetro
zkHost no endpoint da API afetado até que o problema seja resolvido.Correção
Insecure Storage of Sensitive Information
Information Disclosure
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Solr