تحديث Atlassian
33666تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 سبتمبر, 2019
● عالٍ جدًا
2019-384
الكل
الوصف:
أصدرت Atlassian تحديثًا لمعالجة ثغرة في النسخ التالية لمنتج Confluence Server and Confluence Data Center :
- جميع نسخ 6.1.x
- جميع نسخ 6.2.x
- جميع نسخ 6.3.x
- جميع نسخ 6.4.x
- جميع نسخ 6.5.x
- جميع نسخ 6.7.x
- جميع نسخ 6.8.x
- جميع نسخ 6.9.x
- جميع نسخ 6.10.x
- جميع نسخ 6.11.x
- جميع نسخ 6.12.x
- جميع نسخ 6.14.x
- ما قبل نسخة 6.6.16
- ما قبل نسخة 6.15.8
- ما قبل نسخة 6.13.7
التهديدات:
- ثغرة Local file disclosure في خاصية تصدير الصفحة “Page export". يمكن للمهاجم عن بعد الذي لديه إذن "إضافة صفحة" من قراءة ملفات خبيثة التي قد تحتوي على ملفات تكوين “Configuration files" المستخدمة في الدمج مع خدمات أخرى، أو ربما تسريب بيانات الاعتماد، مثل بيانات اعتمادLDAP ، أو غيرها من المعلومات الحساسة.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتج المتأثر، حيث أصدرت Atlassian توضيحًا لهذا التحديث:
https://confluence.atlassian.com/doc/confluence-security-advisory-2019-08-28-976161720.html