ГлавнаяБаза уязвимостей БДУ → BDU:2022-04612
9высокая

BDU:2022-04612 (CVE-2022-26138)

Уязвимость приложения Questions for Confluence веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с возможностью использования жестко закодированных учетных данных, позволяющая нарушителю получить полный доступ к программному обеспечению с правами группы confluence-users
Опубликовано: 2022-07-25
Описание

Уязвимость приложения Questions for Confluence веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с возможностью использования жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к программному обеспечению с правами группы confluence-users

Затрагиваемое ПО и версии
Jira Data Center (до 7.4.17)Jira Data Center (до 7.14.3)Jira Data Center (до 7.15.2)Jira Data Center (до 7.16.4)Confluence Server (до 7.16.4)Confluence Server (до 7.15.2)Confluence Server (до 7.14.3)Confluence Server (до 7.4.17)Questions For Confluence (до 2.7.38)Questions For Confluence (до 3.0.5)Confluence Server (до 7.13.6)Confluence Server (до 7.17.2)Jira Data Center (до 7.13.6)Jira Data Center (до 7.17.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций производителя:
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-07-20-1142446709.html
https://jira.atlassian.com/browse/CONFSERVER-79483
https://confluence.atlassian.com/doc/delete-or-disable-users-138318.html

Компенсирующие меры:
- отключение или удаление учетной записи пользователя disabledsystemuser.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-26138https://confluence.atlassian.com/doc/confluence-security-advisory-2022-07-20-1142446709.htmlhttps://jira.atlassian.com/browse/CONFSERVER-79483https://confluence.atlassian.com/doc/delete-or-disable-users-138318.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена