Avisos públicos
Vulnerabilidad de omisión de autenticación en Apache Solr (CVE-2024-45216)
01 nov. 2024 GMT+08:00
I. Información general
Apache Solr ha publicado un aviso de seguridad sobre una vulnerabilidad (CVE-2024-45216) en PKIAuthenticationPlugin, que está habilitada de forma predeterminada. Esta vulnerabilidad permite a los atacantes eludir la autenticación agregando una ruta falsa al final de una URL de Solr API, lo que podría exponer datos confidenciales o permitir operaciones maliciosas. La POC (prueba de concepto) ya se ha revelado y el riesgo es alto.
Apache Solr es una plataforma de búsqueda de texto completo escalable, desplegable, optimizada para almacenamiento de información y centrada en texto. Si usted es un usuario de Apache Solr, verifique sus versiones e implemente las mejoras de seguridad de manera oportuna.
Referencia:
https://github.com/apache/solr/commit/bd61680bfd351f608867739db75c3d70c1900e38
II. Severidad
Severidad: importante
(Severidad: baja, moderada, importante o crítica)
III. Productos afectados
Versiones afectadas:
5.3.0 <= Apache solr < 8.11.4
9.0.0 <= Apache solr < 9.7.0
Versiones seguras:
Apache Solr 8.11.4
Apache Solr 9.7.0
IV. Manejo de la vulnerabilidad
Esta vulnerabilidad se corrigió en las versiones oficiales más recientes. Si la versión de su servicio se encuentra dentro del rango afectado, instale la actualización segura más reciente.
https://solr.apache.org/downloads.html
Nota: Antes de corregir vulnerabilidades, cree una copia de respaldo de sus archivos y realice una prueba exhaustiva.