CH azonosító
CH-14355Angol cím
Apache Solr RunExecutableListener VulnerabilityFelfedezés dátuma
2018.01.22.Súlyosság
KritikusÉrintett rendszerek
Apache Software FoundationApache Solr
Érintett verziók
Apache Solr 6.0 (Base) | 6.2 (Base) | 6.3 (Base) | 6.4 (Base) | 6.5 (Base, .1) | 6.6 (Base, .1)
Összefoglaló
Az Apache Solr kritikus sérülékenysége vált ismertté a RunExecutableListener komponensben. A hibát kihasználva a támadó érzékeny adatokhoz férhet hozzá.
Leírás
A hiba a RunExecutableListener függvényben található, amely a bemenet nem megfelelő biztonsági ellenőrzésére vezethető vissza. A sérülékenységet kihasználva a rosszindulatú távoli felhasználók – speciálisan elkészített lekérdezésekkel – távoli kódfuttatást kezdeményezhetnek és lehetőségük nyílik hozzáférni érzékeny információkhoz.
Megoldás
Az Apache Software Foundation elismerte a hibát, javítás egyenlőre nem elérhető.
Támadás típusa
Information disclosure (Információ/adat szivárgás)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2017-12629 - NVD CVE-2017-12629
