Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Confluence Server e Confluence Data Center

tipo Vulnerabilidades
Sistemas afetadosConfluence Server e Confluence Data Center nas seguintes versões: versões anteriores à 6.6.12, da versão 6.7.0 até à 6.12.3 , da versão 6.13.0 até à 6.13.3 , da versão 6.14.0 até à 6.14.2
Ecossistema Aplicações

Descrição

Foram identificadas vulnerabilidades no pluggin WebDAV e no Widget Connector do Confluence Server e Data Center.

impacto

Esta falha permite que um atacante consiga:
-executar remotamente código arbitrário
-enviar pedidos HTTP e WebDAV de forma arbitrária
-injetar templates do lado do servidor

Resolução

Atualizar para uma das seguintes versões:
• versão igual ou superior à 6.6.12 da versão 6.6.x
• versão igual ou superior à 6.12.3 da versão 6.12.x
• versão igual ou superior à 6.13.3 da versão 6.13.x
• versão igual ou superior à 6.14.2 da versão 6.14.x

Referências

Alerta Confluence Atlassian:
https://confluence.atlassian.com/doc/confluence-security-advisory-2019-03-20-966660264.html