تم ارسال تقييمك بنجاح.

تحديث Atlassian

33666
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

2 سبتمبر, 2019

● عالٍ جدًا

2019-384

الكل

الوصف:

أصدرت Atlassian تحديثًا لمعالجة ثغرة في النسخ التالية لمنتج Confluence Server and Confluence Data Center :

  • جميع نسخ 6.1.x
  • جميع نسخ 6.2.x
  • جميع نسخ 6.3.x
  • جميع نسخ 6.4.x
  • جميع نسخ 6.5.x
  • جميع نسخ 6.7.x
  • جميع نسخ 6.8.x
  • جميع نسخ 6.9.x
  • جميع نسخ 6.10.x
  • جميع نسخ 6.11.x
  • جميع نسخ 6.12.x
  • جميع نسخ 6.14.x
  • ما قبل نسخة 6.6.16
  • ما قبل نسخة 6.15.8
  • ما قبل نسخة 6.13.7

التهديدات:

  • ثغرة Local file disclosure في خاصية تصدير الصفحة “Page export". يمكن للمهاجم عن بعد الذي لديه إذن "إضافة صفحة" من قراءة ملفات خبيثة التي قد تحتوي على ملفات تكوين “Configuration files" المستخدمة في الدمج مع خدمات أخرى، أو ربما تسريب بيانات الاعتماد، مثل بيانات اعتمادLDAP ، أو غيرها من المعلومات الحساسة.

الإجراءات الوقائية:

يوصي المركز بتحديث نسخ المنتج المتأثر، حيث أصدرت Atlassian توضيحًا لهذا التحديث:

https://confluence.atlassian.com/doc/confluence-security-advisory-2019-08-28-976161720.html

آخر تحديث في 28 أكتوبر, 2019

قيم المحتوى

rate-icon
up icon