CVE

Vulnerabilidad en Apache Solr (CVE-2023-50290)

Severidad:

MEDIA

Type:

No Disponible / Otro tipo

Fecha de publicación:

15/01/2024

Última modificación:

22/01/2024

Descripción

Vulnerabilidad de exposición de información confidencial a un actor no autorizado en Apache Solr. La API de Solr Metrics publica todas las variables de entorno desprotegidas disponibles para cada instancia de Apache Solr. Los usuarios pueden especificar qué variables de entorno ocultar; sin embargo, la lista predeterminada está diseñada para funcionar con propiedades secretas conocidas del sistema Java. Las variables de entorno no se pueden definir estrictamente en Solr, como pueden serlo las propiedades del sistema Java, y pueden configurarse para todo el host, a diferencia de las propiedades del sistema Java que se configuran por proceso Java. La API de Solr Metrics está protegida por el permiso de "metrics-read". Por lo tanto, las nubes Solr con configuración de autorización solo serán vulnerables a través de usuarios con el permiso de "metrics-read". Este problema afecta a Apache Solr: desde 9.0.0 antes de 9.3.0. Se recomienda a los usuarios actualizar a la versión 9.3.0 o posterior, en la que las variables de entorno no se publican a través de la API de métricas.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno