Apache Solr 5.x <= 5.5.5 or 6.x <= 6.6.5 反序列化漏洞 (CVE-2019-0192)
critical Nessus 插件 ID 126447
语言:
简介
远程 Web 服务器包含受到远程代码执行漏洞影响的Java 应用程序。描述
远程 Web 服务器上运行的 Apache Solr 版本受到 Config API 中一个远程代码执行漏洞的影响,这是由 Java 对象的不安全反序列化所致。未经身份验证的远程攻击者可通过将 JMX 服务器指向恶意 RMI 服务器的 HTTP POST 请求来利用此漏洞。然后攻击者就可以将特制的序列化 Java 对象发送至服务器,以执行任意代码。解决方案
升级至 Apache Solr 版本 7.0 或更高版本,请参阅针对相关修补程序及配置的供应商公告。另见
插件详情
严重性: Critical
ID: 126447
文件名: apache_solr_cve-2019-0192.nbin
版本: 1.68
类型: remote
系列: CGI abuses
发布时间: 2019/7/3
最近更新时间: 2024/4/23
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2019-0192
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:apache:solr
必需的 KB 项: installed_sw/Apache Solr
易利用性: No known exploits are available
补丁发布日期: 2019/3/7
漏洞发布日期: 2019/3/7
参考资料信息
CVE: CVE-2019-0192
BID: 107318