Ir para conteúdo

Alerta de Vulnerabilidades - Questions For Confluence

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Questions for Confluence 2.7.34; 2.7.35; 3.0.2
ECOSSISTEMA
Outro
Descrição

Foi identificada uma vulnerabilidade (CVE-2022-26138) na aplicação Questions For Confluence, quando ativa no Confluence Server ou Data Center, que permite a um atacante, remoto e não autenticado, iniciar sessão no Confluence e ter acesso a todos os conteúdos dentro do grupo confluence-users.

Uma instância Confluence Server ou Data Center é afetada se tiver uma conta ativa com a seguinte informação:

  • User: disabledsystemuser
  • Username: disabledsystemuser
  • Email: dontdeletethisuser@email.com

É possível que esta conta esteja presente, se a aplicação Questions For Confluence foi previamente instalada e desinstalada.

Recomenda-se consultar [1], uma vez que demonstra detalhadamente como identificar se o seu sistema foi afetado e como procurar evidências de exploração da vulnerabilidade.

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante remoto e não autenticado acesso a informação sensível.

 

Resolução

Recomenda-se a atualização para a versão:

  • 2.7.38 (compatível com Confluence 6.13.18 até 7.16.2) ou mais recente;
  • 3.0.5 (compatível com Confluence 7.16.3 e posteriores) ou mais recente.

Se não for possível atualizar, sugere-se desativar ou eliminar a conta disabledsystemuser.

Note-se que desinstalar a aplicação Questions For Confluence não resolve esta vulnerabilidade, uma vez que a conta disabledsystemuser não é removida automaticamente.

Referências
Última atualização em 13-12-2020