[TLP:CLEAR] Apache Solr opravuje 2 zranitelnosti
Apache Solr verzí 9.8.0 opravuje 2 zranitelnosti [1].
Neautentizovanému vzdálenému útočníkovi je při vytváření Solr core na instancích využívajících "FileSystemConfigSetService" (výchozí v režimech "standalone" či "user-managed") a zároveň bez aktivní autentizace a autorizace umožněno obejít "trusted" konfigurační soubory a načíst libovolné jiné, dostupné v souborovém systému. Ty mohou obsahovat <lib> tagy a být potenciálně využity pro nahrání kódu jako SearchComponent nebo jiný plugin [1]. Není-li možné aktualizovat na opravenou verzi, která <lib> tagy defaultně zakazuje, je doporučeno povolit autentizaci a autorizaci či přejít na SolrCloud, který "FileSystemConfigSetService" nevyužívá [1][2].
Zranitelnost se nachází v produktu Apache Solr ve verzích <=9.7.
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
Více informací:
- CVE-2025-24814 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-250: Execution with Unnecessary Privileges at cwe.mitre.org
Zranitelnost byla veřejně oznámena 26. 1. 2025.
Autentizovanému vzdálenému útočníkovi je kvůli nedostatečné validaci vstupů v API pro nahrávání konfiguračních sad (configset upload) na instancích Windows umožněno pomocí speciálně vytvořených ZIP souborů zapisovat data mimo určenou lokaci souborového systému [3][4]. Není-li možná aktualizace na opravenou verzi, je doporučeno využít Rule-Based Authentication Plugin pro omezení přístupu k API pouze pro důvěryhodné administrátory a uživatele [3][4].
Zranitelnost se nachází v produktu Apache Solr (windows) ve verzích >=6.6 AND <=9.7.0.
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Více informací:
- CVE-2024-52012 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-23: Relative Path Traversal at cwe.mitre.org
Zranitelnost byla veřejně oznámena 26. 1. 2025.
Odkazy
Za CESNET-CERTS Michaela Ručková dne 10. 2. 2025.
