Alvorlig sårbarhet i Confluence fra Atlassian

Publisert: 30.09.2019

 

Atlassian kom nylig ut med varsel [1] om en alvorlig sårbarhet i Confluence. Sårbarheten er tildelt CVE-2019-3394. Confluence har sluppet patcher som lukker sårbarheten.

Sårbarheten gjelder alle versjoner fra Confluence 6.1 til Confluence 6.15, og er lukket i følgende versjoner:

  • 6.6.16
  • 6.13.7
  • 6.15.8

NB: Versjon 6.13.8/6.15.9 er allerede er sluppet - disse løser problemer som er identifisert på Windows-plattform med versjon 6.13.7/6.15.8

For å utnytte sårbarheten kreves det at en angriper har rettigheter til å opprette nye sider på Confluence-instansen - underforstått normalt innloggede brukere.

Utnyttelse av sårbarheten vil gi mulighet til å lese ut hvilken som helst fil under confluence/WEB-INF mappen, hvor informasjon som brukernavn og passord for LDAP-integrering og tilsvarende kan være lagret. Se Atlassians varsel for tekniske detaljer rundt sårbarheten.

Vi anbefaler oppdatering av sårbare instanser snarest.

  1. https://confluence.atlassian.com/doc/confluence-security-advisory-2019-08-28-976161720.html

Dette varselet er originalt utformet av HelseCERT