Vulnerabilidad en la instancia de Jira/Confluence/Bitbucket/Bamboo en el plugin SAML Single Sign On (SSO) para varios productos Atlassian para Jira, Confluence, Bitbucket y Bamboo (CVE-2019-13347)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/12/2019
Última modificación:
24/08/2020
Descripción
Se detectó un problema en el plugin SAML Single Sign On (SSO) para varios productos Atlassian que afectan las versiones 3.1.0 hasta 3.2.2 para Jira y Confluence, las versiones 2.4.0 hasta 3.0.3 para Bitbucket y las versiones 2.4.0 hasta 2.5 .2 para Bamboo. Permite a usuarios deshabilitados localmente reactivar sus cuentas simplemente explorando la instancia de Jira/Confluence/Bitbucket/Bamboo afectada, incluso cuando la opción de configuración aplicable del plugin ha sido desactivada ("Reactivate inactive users"). La explotación de esta vulnerabilidad requiere que un atacante esté autorizado por el proveedor de identidad y que la opción de configuración del plugin "User Update Method" tenga el valor "Update from SAML Attributes".
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
6.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:atlassian:saml_single_sign_on:*:*:*:*:*:bamboo:*:* | 2.4.0 (incluyendo) | 3.0.3 (incluyendo) |
| cpe:2.3:a:atlassian:saml_single_sign_on:*:*:*:*:*:bitbucket:*:* | 2.4.0 (incluyendo) | 3.0.3 (incluyendo) |
| cpe:2.3:a:atlassian:saml_single_sign_on:*:*:*:*:*:confluence:*:* | 3.1.0 (incluyendo) | 3.2.2 (incluyendo) |
| cpe:2.3:a:atlassian:saml_single_sign_on:*:*:*:*:*:jira:*:* | 3.1.0 (incluyendo) | 3.2.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página