Especialistas en forense digital han reportado el hallazgo de una vulnerabilidad en Apache Solr, el motor de búsqueda de código abierto basado en la biblioteca Java del proyecto Lucene, con API en XML/HTTP y JSON. Acorde al reporte, la explotación exitosa de la falla permitiría a los actores de amenazas esquivar los mecanismos de protección del software.
Identificada como CVE-2020-13957, esta vulnerabilidad existe debido a la deficiente implementación de medidas de seguridad en el software, las cuales están configuradas en un ConfigSet que se carga a través de API sin autenticación.
Acorde a los expertos en forense digital, las comprobaciones implementadas para evitar estas debilidades pueden ser evadidas empleando una combinación de acciones UPLOAD/CREATE; los actores de amenazas podrían cargar una configuración especialmente diseñada y ejecutar código arbitrario en el sistema objetivo.
Esta es una vulnerabilidad severa que recibió un puntaje de 7.7/10 según el Common Vulnerability Scoring System (CVSS).
La falla reside en las siguientes versiones de Apache Solr: 6.6, 6.6.0, 6.6.1, 6.6.2, 6.6.3, 6.6.4, 6.6.5, 6.6.6, 7.0.0, 7.0.1, 7.1, 7.1.0, 7.2, 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.5.0, 7.6.0, 7.7.0, 7.7.1, 7.7.2, 7.7.3, 8.0.0, 8.1.0, 8.1.1, 8.2.0, 8.3.0, 8.3.1, 8.4.0, 8.4.1, 8.5.0, 8.5.1, 8.5.2, 8.6.0, 8.6.1, 8.6.2.
Si bien las fallas pueden ser explotadas por actores de amenazas remotos no autenticados, los expertos en forense digital aún no han detectado intentos de explotación en escenarios reales. Las actualizaciones ya están listas, por lo que los usuarios de Apache Solr solo deben verificar su correcta instalación.
