Vulnérabilité sur Apache Solr
Date de publication :
Une vulnérabilité a été découverte sur Apache Solr, elle peut permettre à un attaquant distant d’effectuer une attaque de type XXE (XML external entity attack) afin de pouvoir exécuter du code arbitraire ou d’exfiltrer des données d’un système vulnérable. Apache Solr est une plateforme logicielle de moteur de recherche s’appuyant sur la bibliothèque de recherche Lucene.
CVE-2017-12629 [Score CVSS v3 : 9.8] : Dans Apache Solr avant la version 7.1, il est possible d’exécuter du code arbitraire à distance en utilisant une attaque de type XXE en conjonction avec l’utilisation d’une commande « add-listener » dans Config API. Il est ainsi possible d’atteindre la classe RunExecutableListener qui permet d’exécuter des programmes ou des commandes.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Exfiltration de données
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est actuellement disponible
Composants vulnérables
- Apache Solr antérieur à la version 7.1
CVE
- CVE-2017-12629
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les systèmes vulnérables
Solution de contournement
- Aucune solution de contournement n’est actuellement disponible