ASA-2019-00426 – Atlassian Jira: Template injection em vários resources

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00426

Identificador(es)

ASA-2019-00426, CVE-2019-11581

Título

Template injection em vários resources

Fabricante(s)

Atlassian

Produto(s)

Atlassian Jira Server
Atlassian Jira Data Center

Versão(ões) afetada(s)

Atlassian Jira Server versões 4.4.x, 5.x.x, 6.x.x, 7.0.x, 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.x, 7.6.x anterior a 7.6.14, 7.7.x, 7.8.x, 7.9.x, 7.10.x, 7.11.x, 7.12.x, 7.13.x anterior a 7.13.5, 8.0.x anterior a 8.0.3, 8.1.x anterior a 8.1.2, 8.2.x anterior a 8.2.3

Atlassian Jira Data Center versões 4.4.x, 5.x.x, 6.x.x, 7.0.x, 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.x, 7.6.x anterior a 7.6.14, 7.7.x, 7.8.x, 7.9.x, 7.10.x, 7.11.x, 7.12.x, 7.13.x anterior a 7.13.5, 8.0.x anterior a 8.0.3, 8.1.x anterior a 8.1.2, 8.2.x anterior a 8.2.3

Versão(ões) corrigida(s)

Atlassian Jira Server versões 7.6.14, 7.13.5, 8.0.3, 8.1.2 e 8.2.3
Atlassian Jira Data Center versões 7.6.14, 7.13.5, 8.0.3, 8.1.2 e 8.2.3

Prova de conceito

Desconhecido

Descrição

Havia uma vulnerabilidade de template injection do lado do servidor no Jira Server e no Data Center, nas ações ContactAdministrators e SendBulkMail. Para que essa vulnerabilidade seja explorável, pelo menos uma das seguintes condições deve ser atendida:

  1. um servidor SMTP foi configurado no Jira e o Formulário de Administrador de Contatos está habilitado; ou
  2. um servidor SMTP foi configurado no Jira e um atacante tem acesso “JIRA Administrators”.

No primeiro caso, onde o Formulário de Administrador de Contatos está habilitado, os atacante podem explorar esse problema sem autenticação. No segundo caso, os atacantes com acesso “Administradores do JIRA” podem explorar esse problema. Em ambos os casos, a exploração bem-sucedida desse problema permite que um atacante execute código remotamente em sistemas que executam uma versão vulnerável do Jira Server ou do Data Center.

Detalhes técnicos

Desconhecido

Créditos

Daniil Dmitriev

Referência(s)

JIRA Security Advisory 2019-07-10 – Atlassian Documentation
https://confluence.atlassian.com/jira/jira-security-advisory-2019-07-10-973486595.html

CVE-2019-11581 – Template injection in various resources
https://jira.atlassian.com/browse/JRASERVER-69532

RCE in Jira(CVE-2019–11581)
https://medium.com/@ruvlol/rce-in-jira-cve-2019-11581-901b845f0f

CVE-2019-11581
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11581

CVE-2019-11581
https://nvd.nist.gov/vuln/detail/CVE-2019-11581

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 15 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.