PT-2021-3993 · Apache+4 · Apache Commons Compress+4
Oss Fuzz
·
Publicado
2021-07-13
·
Atualizado
2024-08-06
·
CVE-2021-35515
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache Commons Compress anteriores à versão corrigida
Versões do Confluence Data Center de 7.19.23 a 8.9.3
Versões do Confluence Data Center de 8.5.10 a 8.5.11
Versões do Confluence Server de 7.19.23 a 7.19.24
Versões do Confluence Server de 8.5.10 a 8.5.11
Descrição
O problema está relacionado à construção da lista de codecs que descompactam uma entrada em um arquivo 7Z especialmente criado, o que pode resultar em um loop infinito. Isso poderia ser usado para lançar um ataque de negação de serviço contra serviços que utilizam o pacote sevenz do Compress. Um invasor não autenticado pode expor ativos no ambiente suscetíveis à exploração, sem impacto na confidencialidade, sem impacto na integridade e com alto impacto na disponibilidade, sem exigir interação do usuário.
Recomendações
Para as versões do Confluence Data Center de 8.9.2 a 8.9.3, atualize para a versão 8.9.4.
Para as versões do Confluence Data Center de 8.5.10 a 8.5.11, atualize para a versão 8.9.4 ou 8.5.12.
Para as versões do Confluence Data Center de 7.19.23 a 7.19.24, atualize para a versão 8.9.4, 8.5.12 ou 7.19.25.
Para as versões do Confluence Server de 8.5.10 a 8.5.11, atualize para a versão 8.5.12.
Para as versões do Confluence Server de 7.19.23 a 7.19.24, atualize para a versão 8.5.12 ou 7.19.25.
Como solução alternativa temporária, considere restringir o acesso ao pacote sevenz até que um patch esteja disponível.
Exploit
Correção
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Commons Compress
Confluence
Debian
Red Os
Suse