← volver
CVE-2019-0193

CVE-2019-0193

CVSS 7.2 HIGHEPSS 83.5%● KEVCWE-94
En resumen

Apache Solr permite cargar configuraciones del módulo DataImportHandler desde solicitudes de usuarios, lo que puede incluir scripts maliciosos. Un atacante podría ejecutar código arbitrario en el servidor.

Detalle técnico

El CVE-2019-0193 afecta al módulo DataImportHandler de Apache Solr, que acepta configuraciones DIH a través del parámetro 'dataConfig' en solicitudes. Como las configuraciones DIH soportan ejecución de scripts, un atacante remoto no autenticado puede inyectar scripts maliciosos mediante este parámetro para lograr ejecución de código arbitrario. La mitigación requiere la propiedad del sistema Java 'enable.dih.dataConfigParam' configurada como true (deshabilitada por defecto en 8.2.0+).

Resumen generado y traducido por IA a partir de la descripción oficial.
In Apache Solr, the DataImportHandler, an optional but popular module to pull in data from databases and other sources, has a feature in which the whole DIH configuration can come from a request's "dataConfig" parameter. The debug mode of the DIH admin screen uses this to allow convenient debugging / development of a DIH config. Since a DIH config can contain scripts, this parameter is a security risk. Starting with version 8.2.0 of Solr, use of this parameter requires setting the Java System property "enable.dih.dataConfigParam" to true.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apache · Apache Solr
PoCs públicas encontradas5
githubgithub.com/jas502n/CVE-2019-019390githubgithub.com/1135/solr_exploit65githubgithub.com/xConsoIe/CVE-2019-01937githubgithub.com/jaychouzzk/CVE-2019-0193-exp1githubgithub.com/freeFV/ApacheSolrRCE0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://issues.apache.org/jira/browse/SOLR-13669https://lists.apache.org/thread.html/1addbb49a1fc0947fb32ca663d76d93cfaade35a4848a76d4b4ded9c%40%3Cissues.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/42cc4d334ba33905b872a0aa00d6a481391951c8b1450f01b077ce74%40%3Cissues.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/55880d48e38ba9e8c41a3b9e41051dbfdef63b86b0cfeb32967edf03%40%3Cissues.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/6f2d61bd8732224c5fd3bdd84798f8e01e4542d3ee2f527a52a81b83%40%3Cissues.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/7143983363f0ba463475be4a8b775077070a08dbf075449b7beb51ee%40%3Cissues.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/9b0e7a7e3e18d0724f511403b364fc082ff56e3134d84cfece1c82fc%40%3Cissues.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/a6e3c09dba52b86d3a1273f82425973e1b0623c415d0e4f121d89eab%40%3Cissues.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/bcce5a9c532b386c68dab2f6b3ce8b0cc9b950ec551766e76391caa3%40%3Ccommits.nifi.apache.org%3Ehttps://lists.apache.org/thread.html/e85f735fad06a0fb46e74b7e6e9ce7ded20b59637cd9f993310f814d%40%3Cissues.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/r140128dc6bb4f4e0b6a39e962c7ca25a8cbc8e48ed766176c931fccc%40%3Cusers.solr.apache.org%3Ehttps://lists.apache.org/thread.html/r19d23e8640236a3058b4d6c23e5cd663fde182255f5a9d63e0606a66%40%3Cdev.lucene.apache.org%3E