Scoperte nuove vulnerabilità in Apache Solr

26/11/2019

Apache Solr bug CVE-2019-12409

Nei giorni scorsi, diversi ricercatori hanno identificato altre due vulnerabilità in Apache Solr.

Il primo bug, era già stato segnalato per la prima volta a luglio dal ricercatore John Ryan, ed è stato identificato con  CVE-2019-12409 ritenuto di bassa gravità fino a quando un altro ricercatore, Matei Badanoiu, ha dimostrato che il difetto poteva essere sfruttato in termini di RCE (Remote Code Execution).

Il difetto è sorto a causa di un’impostazione non sicura dell’opzione di configurazione ENABLE_REMOTE_JMX_OPTS nel file di configurazione solr.in.sh predefinito di Solr. Nello scenario di riferimento, un utente malintenzionato non autenticato potrebbe sfruttare la vulnerabilità per caricare codice dannoso sul server e quindi installare una shell per compromettere ulteriormente la macchina.

L’altro bug riguarda il modello Velocity di Apache Solr nelle versioni 7.7.2 e 8.3, attualmente non è stato associato ad alcun CVE. Il codice PoC è stato pubblicato alla fine di ottobre e pochi giorni dopo integrato con uno script di exploit.

Secondo il PoC (Proof of Concept), un utente malintenzionato potrebbe prendere di mira un’istanza vulnerabile di Apache Solr identificando innanzitutto un elenco di core name di Solr. Una volta identificati, potrebbe inviare una richiesta POST HTTP appositamente predisposta all’API di configurazione.

Conclusioni

Il CVE-2019-12409, riguarda la versione Solr 8.1.1 e 8.2.0 per Linux ed è stato risolto nella versione 8.3. Mentre, per il bug del plugin Velocity attualmente non è dispone una correzione. Nonostante al momento non siano noti attacchi finalizzati a sfruttare le vulnerabilità si consiglia di provvedere ad aggiornare il prodotto e verificare rilasci Apache Solr Wiki.