CVE-2021-43958
Atlassian Fisheye & Crucible Analisi e mitigazione delle vulnerabilità

Panoramica

CVE-2021-43958 affects Fisheye and Crucible versions before 4.8.9. The vulnerability was discovered in various REST resources that failed to properly implement authentication controls, specifically not checking if users had exceeded their maximum failed login attempts limit which should trigger CAPTCHA verification (NVD).

Dettagli tecnici

The vulnerability is classified as an 'Improper Restriction of Excessive Authentication Attempts' (CWE-307). It has a CVSS v3.1 Base Score of 9.8 (CRITICAL) with the vector string CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H, and a CVSS v2.0 Base Score of 7.5 (HIGH) (NVD).

Impatto

The vulnerability allows remote attackers to perform brute force attacks against user login credentials by bypassing the CAPTCHA requirement that should be triggered after exceeding the maximum failed login attempts. This could lead to unauthorized access to user accounts (NVD).

Mitigazione e soluzioni alternative

The vulnerability has been fixed in Fisheye and Crucible version 4.8.9. Users are advised to upgrade to this version or later to address the security issue (Atlassian Advisory).

Risorse aggiuntive


FonteQuesto report è stato generato utilizzando l'intelligenza artificiale

Imparentato Atlassian Fisheye & Crucible Vulnerabilità:

CVE ID

Severità

Punteggio

Tecnologie

Nome del componente

Exploit CISA KEV

Ha la correzione

Data di pubblicazione

CVE-2022-26136CRITICAL9.8
  • Bamboo logoBamboo
  • bamboo
NoJul 20, 2022
CVE-2021-43958CRITICAL9.8
  • Atlassian Fisheye & Crucible logoAtlassian Fisheye & Crucible
  • crucible
NoMar 16, 2022
CVE-2024-21683HIGH8.8
  • Atlassian Fisheye & Crucible logoAtlassian Fisheye & Crucible
  • cpe:2.3:a:atlassian:confluence_server
NoMay 21, 2024
CVE-2022-26137HIGH8.8
  • Bamboo logoBamboo
  • cpe:2.3:a:atlassian:bamboo
NoJul 20, 2022
CVE-2021-43957HIGH7.5
  • Atlassian Fisheye & Crucible logoAtlassian Fisheye & Crucible
  • cpe:2.3:a:atlassian:crucible
NoMar 16, 2022

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità