PT-2020-10423 · Apache+2 · Apache Tomcat+2
Peleg Hadar
·
Publicado
2020-02-06
·
Atualizado
2021-12-13
·
CVE-2019-20406
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Confluence anteriores à 7.0.5
Versões do Confluence 7.1.0 a 7.1.0
Descrição
A vulnerabilidade permite que invasores locais com permissão para gravar um arquivo DLL em um diretório da variável de ambiente de caminho global injetem código e aumentem seus privilégios por meio de uma vulnerabilidade de sequestro de DLL. Isso ocorre ao usar o Tomcat no Confluence no sistema operacional Microsoft Windows.
Recomendações
Para versões do Confluence anteriores à 7.0.5, atualize para a versão 7.0.5 ou posterior.
Para versões do Confluence 7.1.0, atualize para a versão 7.1.1 ou posterior.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Confluence
Windows
Apache Tomcat