Ir para conteúdo

Alerta de Vulnerabilidades - Confluence Server e Confluence Data Center

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Confluence Server e Confluence Data Center nas seguintes versões: versões anteriores à 6.6.12, da versão 6.7.0 até à 6.12.3 , da versão 6.13.0 até à 6.13.3 , da versão 6.14.0 até à 6.14.2
ECOSSISTEMA
Aplicações
Descrição

Foram identificadas vulnerabilidades no pluggin WebDAV e no Widget Connector do Confluence Server e Data Center.



Impacto

Esta falha permite que um atacante consiga:
-executar remotamente código arbitrário
-enviar pedidos HTTP e WebDAV de forma arbitrária
-injetar templates do lado do servidor



Rsolução

Atualizar para uma das seguintes versões:
• versão igual ou superior à 6.6.12 da versão 6.6.x
• versão igual ou superior à 6.12.3 da versão 6.12.x
• versão igual ou superior à 6.13.3 da versão 6.13.x
• versão igual ou superior à 6.14.2 da versão 6.14.x



Referências

Alerta Confluence Atlassian:
https://confluence.atlassian.com/doc/confluence-security-advisory-2019-03-20-966660264.html

Última atualização em 07-09-2022