Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/04/2019
Ejecución de código en Confluence
La vulnerabilidad permite la ejecución remota desde la red, por lo que se debe solventar lo antes posibleRiesgo: Crítico
El componente Widget Connector del gestor de contenidos Confluence permite a atacantes remotos hacer ataques del tipo path traversal y ejecución remota de código
Sistemas Afectados:Versiones anteriores a:
- Para la rama 6.6.x, versiones anteriores a 6.6.12
- Para la rama 6.12.x, versiones anteriores a 6.12.3
- Para la rama 6.13.x, versiones anteriores a 6.13.3
- Para la rama 6.14.x, versiones anteriores a 6.14.2
CVE-2019-3396
Solución:Actualizar a las versiones arriba indicadas
Notas:Más información en el siguiente enlace.
Fuente: Nist