Skip to main content

ALTO… ¡Vulnerabilidad crítica en Confluence!

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (1 votos, promedio: 5,00 de 5)
Cargando…

En Gfi nos preocupa la seguridad, tanto la nuestra como la de nuestros clientes, así como dar el mejor servicio posible. En este post debemos hacer foco a una Alerta Crítica que se ha detectado sobre muchas versiones de Confluence Server y Datacenter (no así en versión cloud) que permite la ejecución remota de código.

Esta es una vulnerabilidad crítica y debemos prestarle atención. El propio Atlassian la ha clasificado con el nivel de criticidad más alta de los cuatro que distingue, ya que puede dejar disponibles al atacante tanto los datos del usuario como un posible acceso a la plataforma.

El detalle es el siguiente, utilizando el path “downloadallattachements” (descargar todos los adjuntos), se puede producir un ataque remoto utilizando permisos de “Add attachment” (añadir adjunto) a las páginas y/o a los blogs, si se tiene permisos de creación de espacio tanto común como personal. Al explotar esta vulnerabilidad es posible introducir ficheros en lugares arbitrarios que ejecutan código de forma remota. Esto hace que nuestros sistemas sean muy vulnerables a ataques y al acceso de piratas informáticos que, por desgracia, están actuando demasiado a menudo en la actualidad.

Para resolver esta vulnerabilidad hay que hacer un upgrade inmediatamente a la última versión 6.15.2 o a la siguiente versión corregida:

Si tu versión actual es:  Entonces haz un upgrade a :
6.12.0, 6.12.1, 6.12.2, 6.12.3 6.12.4
6.13.0, 6.13.1, 6.13.2, 6.13.3 6.13.4
6.14.0, 6.14.1, 6.14.2 6.14.3
6.6.0, 6.6.1, 6.6.2, 6.6.3, 6.6.4, 6.6.5, 6.6.6, 6.6.7, 6.6.8, 6.6.9, 6.6.10, 6.6.11, 6.6.12 6.6.13
6.13.0, 6.13.1, 6.13.2, 6.13.3 6.13.4

Como Gold Partner de Atlassian pero también como potente empresa de servicios, nos ponemos a disposición de quien lo necesite para trabajar en la mejor solución para cada caso, versión y problemática; porque detectar, notificar y arreglar cualquier vulnerabilidad es nuestro trabajo.

No dude en contactar con nosotros para informarse con más detalle y poner a salvo su plataforma y su información digital. 

Artículo publicado por Irene Comalada, Technical Manager / Abdelhalim Elkhattabi, Atlassian Consultant

 

Irene Comalada Juanola

Irene Comalada Juanola

ALM, metodología y herramientas - Transformación Digital - Estrategia Digital - Agile Coach

Irene Comalada Juanola ha escrito 2 entradas


Irene Comalada Juanola

Irene Comalada Juanola

ALM, metodología y herramientas - Transformación Digital - Estrategia Digital - Agile Coach

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.