Skip to content
PortsDB

Référence des ports

Port 8983 (TCP) – Apache Solr

Port par défaut de la plateforme de recherche Apache Solr et de son interface admin/API.

tcpRegisteredSouvent attaqué

État par défaut

Solr écoute généralement sur 0.0.0.0:8983 avec l'interface admin et les API non authentifiées. Les instances exposées permettent l'accès aux données et, sur les versions vulnérables, l'exécution de code à distance.

Attaques courantes

  • Exécution de code à distance via injection de template Velocity (CVE-2019-17558)
  • RCE via l'API de configuration et le data import handler (CVE-2017-12629)
  • Accès non authentifié à l'interface admin et aux données des cores
  • Divulgation d'informations sur les cores, schémas et documents indexés

CVE-2019-17558CVE-2017-12629

Durcissement

  • Activer l'authentification et l'autorisation (security.json de Solr)
  • Lier à localhost ou à une interface privée ; ne jamais exposer 8983 à Internet
  • Désactiver le response writer Velocity et les handlers inutilisés
  • Exiger TLS et filtrer 8983 vers les hôtes de confiance
  • Maintenir Solr à jour (corrige CVE-2019-17558 et CVE-2017-12629) et auditer les accès

Commande nmap

nmap -p8983 --script http-title <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Que tourne sur le port 8983 ?

Le port 8983 est le port par défaut d'Apache Solr, une plateforme de recherche open-source populaire bâtie sur Lucene. Les applications interrogent et indexent des documents via 8983, et le même port sert l'interface admin de Solr et les API de gestion utilisées pour créer des cores, modifier la configuration et importer des données.

Pourquoi c'est important pour la sécurité

Solr fonctionne fréquemment sans authentification, exposant à la fois les données indexées et de puissantes API d'administration. Plusieurs failles à fort impact transforment cette exposition en exécution de code à distance : la CVE-2019-17558 abuse du response writer Velocity pour de l'injection de template, et la CVE-2017-12629 exploite l'API de configuration et le data import handler. Un port 8983 ouvert peut signifier une compromission totale du serveur.

Comment c'est attaqué

Les attaquants scannent les ports 8983 ouverts, atteignent l'interface admin non authentifiée et énumèrent les cores et schémas. Ils exploitent ensuite l'injection de template Velocity (CVE-2019-17558) ou le chemin config/DIH (CVE-2017-12629) pour exécuter des commandes, déployer des webshells et pivoter vers l'hôte.

Liste de durcissement

Activez l'authentification et l'autorisation via security.json, liez Solr à localhost ou à une interface privée et désactivez le response writer Velocity et les handlers inutilisés. Exigez TLS et filtrez 8983 vers les hôtes de confiance. Corrigez vers des versions qui résolvent les CVE-2019-17558 et CVE-2017-12629, et auditez les accès. Utilisez l'extrait nmap ci-dessus pour détecter les instances exposées sur les hôtes que vous êtes autorisé à tester.

Ports liés

Port 9200Port 27017Port 6379Port 8086

Questions fréquentes

Pourquoi une admin Solr exposée sur le port 8983 est-elle dangereuse ?
L'interface admin et les API de Solr sont souvent non authentifiées. Des failles comme CVE-2019-17558 (injection de template Velocity) et CVE-2017-12629 permettent l'exécution de code à distance, donc un port 8983 exposé peut mener à une compromission totale du serveur.
Comment sécuriser Apache Solr ?
Activez l'authentification via security.json, liez à une interface privée, désactivez le response writer Velocity et les handlers inutilisés, exigez TLS, filtrez 8983 et maintenez Solr à jour.