CVE-2019-3398
CVE-2019-3398
Em resumo
O Confluence possui uma falha que permite usuários com permissão de upload escrever arquivos em qualquer lugar do servidor manipulando caminhos de arquivo, potencialmente possibilitando execução de código malicioso.
Detalhe técnico
Vulnerabilidade de travessia de diretório no recurso downloadallattachments permite que usuários autenticados com privilégios de upload de anexos ou criação de espaços escrevam arquivos arbitrários no sistema de arquivos, levando a execução remota de código através do posicionamento malicioso de arquivos em diretórios executáveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Confluence Server and Data Center had a path traversal vulnerability in the downloadallattachments resource. A remote attacker who has permission to add attachments to pages and / or blogs or to create a new space or a personal space or who has 'Admin' permissions for a space can exploit this path traversal vulnerability to write files to arbitrary locations which can lead to remote code execution on systems that run a vulnerable version of Confluence Server or Data Center. All versions of Confluence Server from 2.0.0 before 6.6.13 (the fixed version for 6.6.x), from 6.7.0 before 6.12.4 (the fixed version for 6.12.x), from 6.13.0 before 6.13.4 (the fixed version for 6.13.x), from 6.14.0 before 6.14.3 (the fixed version for 6.14.x), and from 6.15.0 before 6.15.2 are affected by this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Atlassian · ConfluencePoCs públicas encontradas — 6
githubgithub.com/superevr/cve-2019-3398★ 15githubgithub.com/132231g/CVE-2019-3398★ 0cve_referencepacketstormsecurity.com/files/152616/Confluence-Server-Data-Center-Path-Traversal.htmlnão verificadocve_referencepacketstormsecurity.com/files/155235/Atlassian-Confluence-6.15.1-Directory-Traversal.htmlnão verificadocve_referencepacketstormsecurity.com/files/155245/Atlassian-Confluence-6.15.1-Directory-Traversal.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47621não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/152616/Confluence-Server-Data-Center-Path-Traversal.htmlhttp://packetstormsecurity.com/files/155235/Atlassian-Confluence-6.15.1-Directory-Traversal.htmlhttp://packetstormsecurity.com/files/155245/Atlassian-Confluence-6.15.1-Directory-Traversal.htmlhttps://jira.atlassian.com/browse/CONFSERVER-58102https://seclists.org/bugtraq/2019/Apr/33https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-3398http://www.securityfocus.com/bid/108067