Удаленное выполнение кода в Apache Solr DataImportHandler

Дата публикации:
12.08.2019
Дата изменения:
13.08.2019
Всего просмотров:
258
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(7.1 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-0193
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Solr 3.6.x
Apache Solr 4.x
Apache Solr (solr) Extension for TYPO3 2.x
Apache Solr (solr) Extension for TYPO3 1.x
Уязвимые версии:
Apache Solr версии 8.1.1, 8.1.0, 8.0.0, 7.7.2, 7.7.1, 7.7.0, 7.6.0, 7.5.0, 7.4.0, 7.2.0, 7.1.0, 6.6.6, 6.6.5, 6.6.0, 6.5.0, 6.4.0, 6.3.0, 6.2.1, 6.2.0, 6.1.0, 6.0.0, 5.5.0, 5.4.0, 5.3.0, 5.2.1, 5.2.0, 5.1.0, 4.10.0, 4.9.0, 4.8.0, 4.7.0, 4.6.1, 4.6.0, 4.5.1, 4.5.0, 4.4.0, 4.3.1, 4.2.0, 4.1.0, 4.0.0, 3.6.0, 3.5.0, 3.4.0, 3.3.0, 3.2.0, 3.1.0, 1.4.1, 1.4.0, 1.3.0, 1.1, 7.3.1, 6.6.4, 7.3.0, 6.6.3, 7.2.1, 7.2, 7.1, 7.0.1, 6.6.2, 6.6.1, 6.6, 6.5.1, 6.5, 6.4.2, 6.4.1, 6.4, 6.3, 6.2, 6.1, 6.0.1, 6.0, 5.5.5, 5.5.4, 5.5.3, 5.5.2, 5.5.1, 5.5, 5.4.1, 5.4, 5.3.2, 5.3.1, 5.3, 5.2, 5.1, 4.10.4, 4.10.3, 4.10.2, 4.10.1, 4.10, 4.9.1, 4.9, 4.8.1, 4.8, 4.7.2, 4.7.1, 4.7, 4.6, 4.5, 4.4, 4.3, 3.6.2, 3.6.1, 3.6, 3.5, 3.4, 3.3, 3.2, 1.2, 7.0.0, 5.0.0, 4.3.0, 4.2.1, 4.2, 4.0, 3.1, 1.4, 1.3

Описание:

Удаленное выполнение кода в Apache Solr DataImportHandler


URL производителя: http://www.apache.org

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019081214