PT-2021-21885 · Atlassian · Confluence+4
Publicado
2021-08-02
·
Atualizado
2021-08-11
·
CVE-2021-37843
CVSS v3.1
9.8
Crítica
| Vetor | AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N |
**Nome do software vulnerável e versões afetadas:
Versões do Jira anteriores à 3.6.6.1, 4.0.12 e 5.0.5
Versões do Confluence anteriores à 3.6.6, 4.0.12 e 5.0.5
Versões do Bitbucket anteriores à 2.5.9, 3.6.6, 4.0.12, 5.0.5
Versões do Bamboo anteriores à 2.5.9, 3.6.6, 4.0.12, 5.0.5
Versões do Fisheye anteriores à 2.5.9
Descrição:
Os aplicativos SAML SSO para produtos Atlassian permitem que um invasor remoto faça login em uma conta de usuário sabendo apenas o
nome de usuário, sem a necessidade de qualquer outra autenticação.Recomendações:
Para versões do Jira anteriores a 3.6.6.1, 4.0.12, 5.0.5, atualize para a versão 3.6.6.1, 4.0.12 ou 5.0.5.
Para versões do Confluence anteriores à 3.6.6, 4.0.12 e 5.0.5, atualize para a versão 3.6.6, 4.0.12 ou 5.0.5.
Para versões do Bitbucket anteriores à 2.5.9, 3.6.6, 4.0.12 e 5.0.5, atualize para a versão 2.5.9, 3.6.6, 4.0.12 ou 5.0.5.
Para versões do Bamboo anteriores à 2.5.9, 3.6.6, 4.0.12 ou 5.0.5, atualize para a versão 2.5.9, 3.6.6, 4.0.12 ou 5.0.5.
Para versões do Fisheye anteriores à 2.5.9, atualize para a versão 2.5.9.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bamboo
Bitbucket
Confluence
Fisheye
Jira