BDU:2020-05183

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость компонента VelocityResponseWriter поискового сервера Apache Solr связана с недостаточной проверкой вводимых данных. Эксплуатация…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость компонента VelocityResponseWriter поискового сервера Apache Solr связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затронутые продукты

Apache software foundation SolrApache software foundation SolrApache software foundation SolrApache software foundation SolrApache software foundation SolrOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifierOracle corp. Primavera unifier

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

47572

exploitdb · https://www.exploit-db.com/exploits/47572

Enterprise

48338

exploitdb · https://www.exploit-db.com/exploits/48338

Enterprise

CVE-2019-17558

github-poc · https://github.com/rogerzeferino/Apache-Solr-RCE-CVE-2019-17558

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
solr	apache software foundation	Отслеживается
solr	apache software foundation	Отслеживается
solr	apache software foundation	Отслеживается
solr	apache software foundation	Отслеживается
solr	apache software foundation	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается
primavera unifier	oracle corp.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2019-17558

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-17558@https://www.oracle.com/security-alerts/cpuoct2020.html@https://issues.apache.org/jira/browse/SOLR-13971@https://ubuntu.com/security/CVE-2019-17558@https://access.redhat.com/security/cve/cve-2019-17558@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv@http://packetstormsecurity.com/files/157078/Apache-Solr-8.3.0-Velocity-Template-Remote-Code-Execution.html