Atlassian Confluence Server/Data Center hasta 6.15.1 downloadallattachments recorrido de directorios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Resumen
Se ha identificado una vulnerabilidad clasificada como crítica en Atlassian Confluence Server and Data Center hasta 6.6.12/6.12.3/6.13.3/6.14.2/6.15.1. Está afectada una función desconocida en el archivo downloadallattachments. El manejo da lugar a recorrido de directorios. Esta vulnerabilidad se conoce como CVE-2019-3398. Se puede ejecutar el ataque remotamente. También se encuentra disponible un exploit. Se recomienda actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica fue encontrada en Atlassian Confluence Server y Data Center hasta 6.6.12/6.12.3/6.13.3/6.14.2/6.15.1. Una función desconocida del archivo downloadallattachments es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase recorrido de directorios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:
El Confluence Server and Data Center tenían una vulnerabilidad de salto de ruta en el recurso downloadallattachments. Un atacante remoto que tenga permiso para agregar archivos adjuntos a páginas y/o blogs o para crear un nuevo espacio o un espacio personal o quien tenga permisos 'Admin' para un espacio poder explotar esta vulnerabilidad de salto de ruta para escribir archivos en ubicaciones arbitrarias que pueden conducir a la ejecución de código remota en sistemas que ejecutan en una versión vulnerable de Confluence Server o Data Center. Todas las versiones de Confluence Server versión desde 2.0.0 anterior a 6.6.13 (la versión fija para 6.6.x), versión desde 6.7.0 anterior a 6.12.4 (la versión fija para 6.12.x), versión desde 6.13.0 anterior a 6.13.4 ( la versión fija para 6.13.x), versión desde 6.14.0 anterior a 6.14.3 (la versión fija para 6.14.x), y versión desde 6.15.0 anterior a 6.15.2 se ven afectados por esta vulnerabilidad.La vulnerabilidad fue publicada el 2019-04-18 con un mailinglist post (Bugtraq) (no está definido). El advisory puede ser descargado de seclists.org. La vulnerabilidad es identificada como CVE-2019-3398. El ataque se puede hacer desde la red. Para explotarla se requiere una autentificación. Los detalles técnicos asi como un exploit público son conocidos.
Un exploit ha sido desarrollado por max7253 en Ruby/Metasploit y publicado 8 meses después del anuncio. El exploit puede ser descargado de exploit-db.com. Fue declarado como atacado.
Una actualización a la versión 6.6.13, 6.12.4, 6.13.4, 6.14.3 o 6.15.2 elimina esta vulnerabilidad.
La vulnerabilidad también está documentado en la base de datos Exploit-DB (47635). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Producto
Proveedor
Nombre
Versión
- 6.6.0
- 6.6.1
- 6.6.2
- 6.6.3
- 6.6.4
- 6.6.5
- 6.6.6
- 6.6.7
- 6.6.8
- 6.6.9
- 6.6.10
- 6.6.11
- 6.6.12
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.13.0
- 6.13.1
- 6.13.2
- 6.13.3
- 6.14.0
- 6.14.1
- 6.14.2
- 6.15.0
- 6.15.1
Licencia
Sitio web
- Proveedor: https://www.atlassian.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.6VulDB Puntuación meta temporal: 7.4
VulDB Puntuación base: 6.3
VulDB Puntuación temporal: 6.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Recorrido de directoriosCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Atacado
Autor: max7253
Lenguaje de programación: 🔍
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Qualys ID: 🔍
Qualys Nombre: 🔍
Exploit-DB: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Tiempo de retraso de explotación: 🔍
Actualización: Confluence Server/Data Center 6.6.13/6.12.4/6.13.4/6.14.3/6.15.2
Línea de tiempo
2018-12-19 🔍2019-04-18 🔍
2019-04-19 🔍
2019-11-12 🔍
2025-02-07 🔍
Fuentes
Proveedor: atlassian.comAviso: 152616
Estado: Confirmado
CVE: CVE-2019-3398 (🔍)
GCVE (CVE): GCVE-0-2019-3398
GCVE (VulDB): GCVE-100-133845
SecurityFocus: 108067
scip Labs: https://www.scip.ch/en/?labs.20161013
Artículo
Fecha de creación: 2019-04-19 07:20Actualizado: 2025-02-07 14:28
Cambios: 2019-04-19 07:20 (39), 2019-11-13 13:52 (24), 2019-11-13 13:53 (2), 2023-09-04 19:39 (8), 2024-04-19 16:02 (27), 2024-09-09 22:29 (1), 2025-02-07 14:28 (3)
Completo: 🔍
Committer: misc
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.