For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00426
Identificador(es)
ASA-2019-00426, CVE-2019-11581
Título
Template injection em vários resources
Fabricante(s)
Atlassian
Produto(s)
Atlassian Jira Server
Atlassian Jira Data Center
Versão(ões) afetada(s)
Atlassian Jira Server versões 4.4.x, 5.x.x, 6.x.x, 7.0.x, 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.x, 7.6.x anterior a 7.6.14, 7.7.x, 7.8.x, 7.9.x, 7.10.x, 7.11.x, 7.12.x, 7.13.x anterior a 7.13.5, 8.0.x anterior a 8.0.3, 8.1.x anterior a 8.1.2, 8.2.x anterior a 8.2.3
Atlassian Jira Data Center versões 4.4.x, 5.x.x, 6.x.x, 7.0.x, 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.x, 7.6.x anterior a 7.6.14, 7.7.x, 7.8.x, 7.9.x, 7.10.x, 7.11.x, 7.12.x, 7.13.x anterior a 7.13.5, 8.0.x anterior a 8.0.3, 8.1.x anterior a 8.1.2, 8.2.x anterior a 8.2.3
Versão(ões) corrigida(s)
Atlassian Jira Server versões 7.6.14, 7.13.5, 8.0.3, 8.1.2 e 8.2.3
Atlassian Jira Data Center versões 7.6.14, 7.13.5, 8.0.3, 8.1.2 e 8.2.3
Prova de conceito
Desconhecido
Descrição
Havia uma vulnerabilidade de template injection do lado do servidor no Jira Server e no Data Center, nas ações ContactAdministrators e SendBulkMail. Para que essa vulnerabilidade seja explorável, pelo menos uma das seguintes condições deve ser atendida:
- um servidor SMTP foi configurado no Jira e o Formulário de Administrador de Contatos está habilitado; ou
- um servidor SMTP foi configurado no Jira e um atacante tem acesso “JIRA Administrators”.
No primeiro caso, onde o Formulário de Administrador de Contatos está habilitado, os atacante podem explorar esse problema sem autenticação. No segundo caso, os atacantes com acesso “Administradores do JIRA” podem explorar esse problema. Em ambos os casos, a exploração bem-sucedida desse problema permite que um atacante execute código remotamente em sistemas que executam uma versão vulnerável do Jira Server ou do Data Center.
Detalhes técnicos
Desconhecido
Créditos
Daniil Dmitriev
Referência(s)
JIRA Security Advisory 2019-07-10 – Atlassian Documentation
https://confluence.atlassian.com/jira/jira-security-advisory-2019-07-10-973486595.html
CVE-2019-11581 – Template injection in various resources
https://jira.atlassian.com/browse/JRASERVER-69532
RCE in Jira(CVE-2019–11581)
https://medium.com/@ruvlol/rce-in-jira-cve-2019-11581-901b845f0f
CVE-2019-11581
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11581
CVE-2019-11581
https://nvd.nist.gov/vuln/detail/CVE-2019-11581
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 15 julho 2019