Vulnérabilité de contournement d’authentification affectant Apache Solr

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/075

Date de l’alerte : 07/11/2024

APERÇU :

Une vulnérabilité critique découverte dans le mécanisme d’authentification PKI d’Apache Solr permettrait à un acteur malveillant de contourner l’authentification.

DESCRIPTION :

Apache Solr est une plateforme de recherche open-source construite sur Apache Lucene, offrant des capacités de recherche en texte intégral et d’indexation en temps réel. Elle permet de gérer de grands volumes de données, de distribuer la charge de requêtes sur plusieurs serveurs et de fournir une recherche avec facettes et filtrage dynamique pour des résultats précis et pertinents.

Cette plateforme est affectée par une vulnérabilité libellée CVE-2024-45216, qui permettrait de contourner l’authentification dans les instances utilisant PKIAuthenticationPlugin. En ajoutant un paramètre spécialement conçu à la fin de l’URL d’une API Solr, un acteur malveillant pourrait contourner l’authentification et accéder aux données sans autorisation appropriée.

Cette vulnérabilité est classée critique avec un score de sévérité de 9,8 selon CVSS:3.1.

IMPACT :

  • Contournement de l’authentification ; 
  • Accès non autorisé aux données ; 
  • Atteinte à la confidentialité des données. 

SYSTÈMES AFFECTÉS : 

  • Apache Solr versions 5.3.0 et antérieures à 8.11.4 ;
  • Apache Solr versions 9.0.0 et antérieures à 9.7.0.

MESURES À PRENDRE :

Mettre à jour Apache Solr vers les versions 9.7.0, 8.11.4 ou ultérieures.

RÉFÉRENCES :

Partagez sur vos réseaux.