ASA-2019-00238 – Confluence: Path traversal no recurso downloadallattachments


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00238

Identificador(es)

ASA-2019-00238, CVE-2019-3398

Título

Path traversal no recurso downloadallattachments

Fabricante(s)

Atlassian

Produto(s)

Confluence Server
Confluence Data Center

Versão(ões) afetada(s)

Todas as versões 2.x.x do Confluence Server e Data Center
Todas as versões 3.x.x do Confluence Server e Data Center
Todas as versões 4.x.x do Confluence Server e Data Center
Todas as versões 5.x.x do Confluence Server e Data Center
Todas as versões 6.0.x do Confluence Server e Data Center
Todas as versões 6.1.x do Confluence Server e Data Center
Todas as versões 6.2.x do Confluence Server e Data Center
Todas as versões 6.3.x do Confluence Server e Data Center
Todas as versões 6.4.x do Confluence Server e Data Center
Todas as versões 6.5.x do Confluence Server e Data Center
Todas as versões 6.6.x e anterior à 6.6.13 do Confluence Server e Data Center
Todas as versões 6.7.x do Confluence Server e Data Center
Todas as versões 6.8.x do Confluence Server e Data Center
Todas as versões 6.9.x do Confluence Server e Data Center
Todas as versões 6.10.x do Confluence Server e Data Center
Todas as versões 6.11.x do Confluence Server e Data Center
Todas as versões 6.12.x e anterior à 6.12.4 do Confluence Server e Data Center
Todas as versões 6.13.x e anterior à 6.13.4 do Confluence Server e Data Center
Todas as versões 6.14.x e anterior à 6.14.3 do Confluence Server e Data Center
Todas as versões 6.15.x e anterior à 6.15.2 do Confluence Server e Data Center

Versão(ões) corrigida(s)

Confluence Server ou Data Center 6.6.13
Confluence Server ou Data Center 6.12.4
Confluence Server ou Data Center 6.13.4
Confluence Server ou Data Center 6.14.3
Confluence Server ou Data Center 6.15.2

Prova de conceito

Desconhecido

Descrição

O Confluence Server e o Data Center tinham uma vulnerabilidade de path traversal no recurso downloadallattachments. Um atacante remoto que tenha permissão para adicionar anexos a páginas e/ou blogs, ou para criar um novo espaço ou espaço pessoal, ou que tenha permissões ‘Admin’ para um espaço, pode explorar essa vulnerabilidade de path traversal para gravar arquivos em locais arbitrários que pode levar à execução remota de código em sistemas que executam a versão vulnerável do Confluence Server ou do Data Center.

Detalhes técnicos

Desconhecido

Créditos

Jānis Krusts (IT Centr)

Referência(s)

Confluence Security Advisory – 2019-04-17
https://confluence.atlassian.com/doc/confluence-security-advisory-2019-04-17-968660855.

Confluence – Path traversal vulnerability – CVE-2019-3398
https://jira.atlassian.com/browse/CONFSERVER-58102

CVE-2019-3398
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3398

CVE-2019-3398
https://nvd.nist.gov/vuln/detail/CVE-2019-3398

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 29 abril 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.