Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2019-04859

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

7.2высокий3.x
0246810

Оценка CVSS: 7.2/10

Все оценки CVSS

CVSS 3.x
7.2

Вектор: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
9.0

Вектор: AV:N/AC:L/Au:S/C:C/I:C/A:C

Описание

Уязвимость модуля DataImportHandler поискового сервера Apache Solr с ошибками обработки запроса «dataConfig». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2019-0193

Эксплойты

ID эксплойта: BDU:2019-04859

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0193
https://securitylab.ru/vulnerability/500396.php
https://issues.apache.org/jira/browse/SOLR-13669
https://lists.debian.org/debian-lts-announce/2019/10/msg00013.html
https://lists.apache.org/thread.html/1addbb49a1fc0947fb32ca663d76d93cfaade35a4848a76d4b4ded9c
%3Cissues.lucene.apache.org%3E
https://lists.apache.org/thread.html/42cc4d334ba33905b872a0aa00d6a481391951c8b1450f01b077ce74
%3Cissues.lucene.apache.org%3E
https://lists.apache.org/thread.html/55880d48e38ba9e8c41a3b9e41051dbfdef63b86b0cfeb32967edf03
%3Cissues.lucene.apache.org%3E
https://lists.apache.org/thread.html/6f2d61bd8732224c5fd3bdd84798f8e01e4542d3ee2f527a52a81b83
%3Cissues.lucene.apache.org%3E
https://lists.apache.org/thread.html/7143983363f0ba463475be4a8b775077070a08dbf075449b7beb51ee
%3Cissues.lucene.apache.org%3E
https://lists.apache.org/thread.html/9b0e7a7e3e18d0724f511403b364fc082ff56e3134d84cfece1c82fc
%3Cissues.lucene.apache.org%3E
https://lists.apache.org/thread.html/a6e3c09dba52b86d3a1273f82425973e1b0623c415d0e4f121d89eab
%3Cissues.lucene.apache.org%3E
https://lists.apache.org/thread.html/bcce5a9c532b386c68dab2f6b3ce8b0cc9b950ec551766e76391caa3
%3Ccommits.nifi.apache.org%3E
https://lists.apache.org/thread.html/e85f735fad06a0fb46e74b7e6e9ce7ded20b59637cd9f993310f814d
%3Cissues.lucene.apache.org%3E
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Рекомендации

Источник: bdu

Использование рекомендаций:
Для Apache Solr:
https://issues.apache.org/jira/browse/SOLR-13669

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/10/msg00013.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения lucene-solr до версии 3.6.2+dfsg-10+deb9u3

URL: https://bdu.fstec.ru/vul/2019-04859

Уязвимое ПО (2)

Тип: Конфигурация

Поставщик: apache software foundation

Продукт: solr

Операционная система: debian gnu/linux 8

Характеристика: 
{  "version_end_excluding": "8.2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: apache software foundation

Продукт: solr

Операционная система: strelets *

Характеристика: 
{  "version_end_excluding": "8.2.0"}

Источник: bdu

Конец списка