Atlassian Confluence 5.9.12 Attachment doeditattachment.action newFileName Persistent Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Zusammenfassung
In Atlassian Confluence 5.9.12 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei /pages/doeditattachment.action der Komponente Attachment Handler. Durch Manipulation des Arguments newFileName mit der Eingabe <script>a lert(1)</script>file mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle (Persistent) ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-6283 vorgenommen. Der Angriff kann über das Netzwerk angegangen werden. Zusätzlich gibt es einen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in Atlassian Confluence 5.9.12 entdeckt. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Codeteil der Datei /pages/doeditattachment.action der Komponente Attachment Handler. Durch Manipulation des Arguments newFileName mit der Eingabe <script>a lert(1)</script>file kann eine Cross Site Scripting-Schwachstelle (Persistent) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Die Auswirkungen sind bekannt für die Integrität. Die Zusammenfassung von CVE lautet:
Cross-site scripting (XSS) vulnerability in Atlassian Confluence before 5.10.6 allows remote attackers to inject arbitrary web script or HTML via the newFileName parameter to pages/doeditattachment.action.Die Entdeckung des Problems geschah am 03.01.2017. Die Schwachstelle wurde am 03.01.2017 durch Heyder Andrade als Persisted Cross-Site Scripting (XSS) in Confluence Jira Software in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) publiziert. Das Advisory findet sich auf seclists.org. Die Identifikation der Schwachstelle wird seit dem 22.07.2016 mit CVE-2016-6283 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059.007 bezeichnet.
Ein öffentlicher Exploit wurde durch Heyder Andrade in HTTP POST Request realisiert und direkt nach dem Advisory veröffentlicht. Der Download des Exploits kann von seclists.org geschehen. Er wird als proof-of-concept gehandelt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 11618 (EOL/Obsolete Software: Atlassian Confluence 3.5.x) zur Prüfung der Schwachstelle an. Der durch den Exploit genutzte Code gestaltet sich wie folgt:
POST /pages/doeditattachment.action?pageId={pageId}&attachmentBean.fileName={filename} HTTP/1.1
Host: {confluence host}
Cookie: mywork.tab.tasks=false; JSESSIONID={redacted};
confluence.browse.space.cookie=space-templates
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: {redacted}
atl_token={atl_token}&pageId={pageId}&isFromPageView=false&newFileName=<script>alert(1)</script>file&newComment=&newContentType=application%2Foctet-stream&newParentPage=&confirm=SaveEin Aktualisieren auf die Version 5.10.6 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Atlassian hat nachweislich vorgängig gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (40989) und SecurityFocus (BID 95288†) dokumentiert. Die Schwachstellen VDB-60813, VDB-82064, VDB-82065 und VDB-99500 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.atlassian.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 4.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: PersistentKlasse: Cross Site Scripting / Persistent
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Heyder Andrade
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 103228
OpenVAS Name: Atlassian Confluence XSS Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Confluence 5.10.6
Timeline
07.07.2016 🔍22.07.2016 🔍
04.08.2016 🔍
03.01.2017 🔍
03.01.2017 🔍
03.01.2017 🔍
04.01.2017 🔍
04.01.2017 🔍
04.01.2017 🔍
18.01.2017 🔍
27.08.2024 🔍
Quellen
Hersteller: atlassian.comAdvisory: Persisted Cross-Site Scripting (XSS) in Confluence Jira Software
Person: Heyder Andrade
Status: Nicht definiert
CVE: CVE-2016-6283 (🔍)
GCVE (CVE): GCVE-0-2016-6283
GCVE (VulDB): GCVE-100-94923
SecurityFocus: 95288 - Atlassian Confluence CVE-2016-6283 HTML Injection Vulnerability
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 04.01.2017 12:28Aktualisierung: 27.08.2024 14:27
Anpassungen: 04.01.2017 12:28 (83), 01.07.2020 09:41 (4), 27.08.2024 14:27 (17)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.