首頁 > 安全研究 > 安全通報 > 安全通告

Confluence遠程代碼執行漏洞安全通告

發布時間 2019-04-09

漏洞編號和級別



CVE編號:CVE-2019-3395,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-3396,危險級別:嚴重,CVSS分值:9.8



影響版本


產品


Confluence Server

Confluence Data Center


版本


所有1.xx,2.xx,3.xx,4.xx和5.xx版本
所有6.0.x,6.1.x,6.2.x,6.3.x,6.4.x和6.5.x版本
6.6.12之前的所有6.6.x版本
所有6.7.x,6.8.x,6.9.x,6.10.x和6.11.x版本
6.12.3之前的所有6.12.x版本
6.13.3之前的所有6.13.x版本

6.14.2之前的所有6.14.x版本


組件


widgetconnector<=3.1.3



漏洞概述



Confluence是全球流行的Wiki系統,業務涵蓋100多個國家或地區。IBM、SAP等之知名企業都使用Confluence構建企業Wiki并向公眾開放。


CVE-2019-3395:Atlassian公司的Confluence Server和Data Center產品中的WebDAV端點存在服務器端請求偽造漏洞。遠程攻擊者可利用該漏洞憑借Confluence Server或Data Center實例發送任意HTTP和WebDAV請求。


CVE-2019-3396:Atlassian公司的Confluence Server和Data Center產品中使用的widgetconnecter組件(版本<=3.1.3)中存在服務器端模板注入(SSTI)漏洞。攻擊者可以通過構造惡意的HTTP請求參數,對目標系統實施(路徑遍歷、任意文件讀取以及遠程命令執行)攻擊。該類攻擊可導致目標系統中的敏感信息被泄露,以及執行攻擊者構造的惡意代碼。


據統計,全球共有78158個Confluence開放服務,美國最多,有23002個服務,德國第二,有14385個開放服務,中國第三,有7281個服務,澳大利亞第四,有7959個服務,愛爾蘭第五,有2893個服務。全國的開放的Confluence服務中,浙江最多,有3040個服務,北京第二,有1713個服務,上海第三,有532個服務,廣東第四,有525個服務。



漏洞利用



使用_template參數覆蓋Velocity渲染模板,使用file:協議可以進行任意文件讀取(不再受限于classpath)



通過該方法可以進行本地文件包含,從而實現遠程代碼執行。


 




修復建議



目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://jira.atlassian.com/browse/CONFSERVER-57974。


參考鏈接



https://mp.weixin.qq.com/s/7PBKDJ7bjRJHtXUau-swNw
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-909
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-910
https://nvd.nist.gov/vuln/detail/CVE-2019-3396
https://nvd.nist.gov/vuln/detail/CVE-2019-3395

上一篇 下一篇