Vulnerabilidad en Apache Solr (CVE-2018-8010)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
21/05/2018
Última modificación:
07/11/2023
Descripción
Esta vulnerabilidad en Apache Solr, de la versión 6.0.0 a la 6.6.3 y de la versión 7.0.0 a la 7.3.0, está relacionada con una expansión XEE (XML External Entity) en los archivos de configuración de Solr (solrconfig.xml, schema.xml y managed-schema). Además, la funcionalidad Xinclude en estos archivos de configuración también se ha visto afectada de forma similar. La vulnerabilidad puede emplearse como XEE mediante el uso de protocolos file/ftp/http para leer archivos locales arbitrarios del servidor Solr o de la red interna. Se recomienda que los usuarios actualicen a Solr 6.6.4 o Solr 7.3.1, ya que ambos abordan esta vulnerabilidad. Una vez se ha completado la actualización, no se requieren otros pasos. Estas versiones solo permiten entidades externas y Xincludes que se refieran a archivos locales/recursos zookeeper bajo el directorio de la instancia Solr (mediante el uso del ResourceLoader de Solr); no se permite el uso de URL absolutas. Téngase en cuenta que las entidades externas y Xinclude están soportadas explícitamente para estructurar mejor archivos de configuración en instalaciones grandes. En versiones anteriores a Solr 6, esto no era un problema, ya que no se podía acceder a los archivos de configuración mediante las API.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:solr:*:*:*:*:*:*:*:* | 6.0.0 (incluyendo) | 6.6.3 (incluyendo) |
| cpe:2.3:a:apache:solr:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.3.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página