Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la instancia de Jira/Confluence/Bitbucket/Bamboo en el plugin SAML Single Sign On (SSO) para varios productos Atlassian para Jira, Confluence, Bitbucket y Bamboo (CVE-2019-13347)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/12/2019
Última modificación:
24/08/2020

Descripción

Se detectó un problema en el plugin SAML Single Sign On (SSO) para varios productos Atlassian que afectan las versiones 3.1.0 hasta 3.2.2 para Jira y Confluence, las versiones 2.4.0 hasta 3.0.3 para Bitbucket y las versiones 2.4.0 hasta 2.5 .2 para Bamboo. Permite a usuarios deshabilitados localmente reactivar sus cuentas simplemente explorando la instancia de Jira/Confluence/Bitbucket/Bamboo afectada, incluso cuando la opción de configuración aplicable del plugin ha sido desactivada ("Reactivate inactive users"). La explotación de esta vulnerabilidad requiere que un atacante esté autorizado por el proveedor de identidad y que la opción de configuración del plugin "User Update Method" tenga el valor "Update from SAML Attributes".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:atlassian:saml_single_sign_on:*:*:*:*:*:bamboo:*:* 2.4.0 (incluyendo) 3.0.3 (incluyendo)
cpe:2.3:a:atlassian:saml_single_sign_on:*:*:*:*:*:bitbucket:*:* 2.4.0 (incluyendo) 3.0.3 (incluyendo)
cpe:2.3:a:atlassian:saml_single_sign_on:*:*:*:*:*:confluence:*:* 3.1.0 (incluyendo) 3.2.2 (incluyendo)
cpe:2.3:a:atlassian:saml_single_sign_on:*:*:*:*:*:jira:*:* 3.1.0 (incluyendo) 3.2.2 (incluyendo)