Vulnerabilidad en interfaz XML-RPC en Apache Roller (CVE-2018-17198)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
28/05/2019
Última modificación:
07/11/2023
Descripción
Vulnerabilidad de falsificación de peticiónes (SSRF) y de enumeración de archivos en el lado del servidor en Apache Roller versión 5.2.1, 5.2.0 y anteriores no compatibles, se basa en Java SAX Parser para implementar su interfaz XML-RPC y, por defecto, este analizador admite entidades externas en XML DOCTYPE, que expone a Roller a la vulnerabilidad de tipo SSRF o enumeración de archivos. Es importante indicar que esta vulnerabilidad se presenta incluso si la interfaz Roller XML-RPC está deshabilitada por medio de la interfaz de usuario administrador de Roller Web. Mitigación: se presenta un par de formas en que se puede solucionar esta vulnerabilidad: 1) Actualice a la última versión de Roller, que ahora es versión 5.2.2 2) o, edite el archivo Roller web.xml y comente el mapeo Servlet XML-RPC como se indica a continuación:
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:roller:*:*:*:*:*:*:*:* | 5.1.2 (incluyendo) | |
| cpe:2.3:a:apache:roller:5.2.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:roller:5.2.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:roller:5.2.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:roller:5.2.0:rc4:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:roller:5.2.0:rc5:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:roller:5.2.0:rc6:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:roller:5.2.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página