Vulnerabilidad crítica en Atlassian Confluence Data Center y Confluence Server

INTRODUCCIÓN

Atlassian ha detectado un problema en el que atacantes externos han aprovechado una vulnerabilidad en las instancias de Confluence Data Center y Server de acceso público para crear cuentas de administrador de Confluence no autorizadas y acceder a las instancias de Confluence.

ANÁLISIS

CVE-2023-22515 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Atlassian ha sido informado de un problema que atacantes externos pueden haber explotado una vulnerabilidad previamente desconocida en instancias de Confluence Data Center y Server de acceso público para crear cuentas de administrador de Confluence no autorizadas y acceder a instancias de Confluence. Los sitios de Atlassian Cloud no se ven afectados por esta vulnerabilidad. Si se accede a su sitio de Confluence a través de un dominio atlassian.net, está alojado en Atlassian y no es vulnerable a este problema.

VERSIONES AFECTADAS

Versiones de Confluence Data Center y Confluence Server: 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.1.0, 8.1.3, 8.1.4, 8.2.0, 8.2.1, 8.2.2, 8.2.3, 8.3.0, 8.3.1, 8.3.2, 8.4.0, 8.4.1, 8.4.2, 8.5.0, 8.5.1

RECOMENDACIONES

Actualice a versiones de Confluence Data Center y Confluence Server: 8.3.3 o posterior, 8.4.3 o posterior, 8.5.2 o posterior

REFERENCIAS

https://confluence.atlassian.com/display/KB/FAQ+for+CVE-2023-22515

https://confluence.atlassian.com/pages/viewpage.action?pageId=1295682276

https://jira.atlassian.com/browse/CONFSERVER-92457

https://nvd.nist.gov/vuln/detail/CVE-2023-22515