Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en Atlassian

18 Jan 2024

INTRODUCCIÓN

Existe una nueva vulnerabilidad crítica que afecta a Confluence Data Center y Confluence Server de Atlassian. Los sitios de Atlassian Cloud no están afectados por esta vulnerabilidad.

ANÁLISIS

CVE-2023-22527 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H - 10:

Una vulnerabilidad de inyección de plantillas en versiones antiguas de Confluence Data Center y Server permite a un atacante no autenticado conseguir RCE en una instancia afectada.

VERSIONES AFECTADAS

  • Confluence Data Center y Confluence Server         8.0.x

  • Confluence Data Center y Confluence Server         8.1.x

  • Confluence Data Center y Confluence Server         8.2.x

  • Confluence Data Center y Confluence Server         8.3.x

  • Confluence Data Center y Confluence Server         8.4.x

  • Confluence Data Center y Confluence Server         8.5.0-8.5.3

RECOMENDACIONES

  • Actualice a Confluence Data Center y Server versión 8.5.4 o superior

  • Actualice a Confluence Data Center versión 8.6.0

  • Actualice a Confluence Data Center versión 8.7.1 o superior

REFERENCIAS

https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html

Artículos relacionados
Ver todas →
Alertas
Publicados múltiples fallos de seguridad en Citrix ShareFile
Leer más →
Alertas
Vulnerabilidad de criticidad alta en TeamViewer para escritorio Windows
Leer más →
Alertas
Vulnerabilidad de día cero en productos Serv-U de SolarWinds
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día