Vulnerabilidad: CVE-2019-15006

Hubo un hombre presente en el medio de la vulnerabilidad (MITM) en el plugin Confluencia Avances en Confluencia Confluencia Data Center Server y. Este plugin se utilizó para facilitar la comunicación con la aplicación Companion Atlassian. El plug-in Confluencia Avances en Confluencia Confluencia Centro de datos del servidor y comunicado con la aplicación del compañero a través de la atlassian-domain-for-localhost-connections-only.com nombre de dominio, el registro DNS A de la cual puntos en 127.0.0.1. Además, un certificado firmado por el dominio fue distribuido públicamente con la aplicación Companion. Un intruso en la resolución de DNS posición para el control de su víctima pudiera llevar a cabo un ataque man-in-the-middle (MITM) entre Confluencia servidor (o Confluencia Data Center) y el atlassian-dominio-de-localhost-conexiones-solamente. dominio com pensado para ser utilizado con la aplicación Companion. Este certificado ha sido revocado, sin embargo, el uso del nombre de dominio atlassian-domain-for-localhost-connections-only.com todavía estaba presente en Confluencia Confluencia Data Center Server y. Un atacante podría realizar el ataque descrito por negar el acceso de las víctimas a la información de revocación de certificados, y llevar a cabo un ataque man-in-the-middle (MITM) para observar los archivos que está siendo editado usando la aplicación Companion y / o modificarlos, y acceder a algunas la información de usuario limitada.


https://seclists.org/bugtraq/2019/Dec/36
http://packetstormsecurity.com/files/155742/Atlassian-Confluence-Man-In-The-Middle.html
https://confluence.atlassian.com/doc/confluence-security-advisory-2019-12-18-982324349.html
https://jira.atlassian.com/browse/CONFSERVER-59244
https://twitter.com/SwiftOnSecurity/status/1202034106495832067
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15006


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario