Alertas
Vulnerabilidad en Atlassian
18 Ene 2024
INTRODUCCIÓN
Existe una nueva vulnerabilidad crítica que afecta a Confluence Data Center y Confluence Server de Atlassian. Los sitios de Atlassian Cloud no están afectados por esta vulnerabilidad.
ANÁLISIS
CVE-2023-22527 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H - 10:
Una vulnerabilidad de inyección de plantillas en versiones antiguas de Confluence Data Center y Server permite a un atacante no autenticado conseguir RCE en una instancia afectada.
VERSIONES AFECTADAS
- Confluence Data Center y Confluence Server 8.0.x
- Confluence Data Center y Confluence Server 8.1.x
- Confluence Data Center y Confluence Server 8.2.x
- Confluence Data Center y Confluence Server 8.3.x
- Confluence Data Center y Confluence Server 8.4.x
- Confluence Data Center y Confluence Server 8.5.0-8.5.3
RECOMENDACIONES
- Actualice a Confluence Data Center y Server versión 8.5.4 o superior
- Actualice a Confluence Data Center versión 8.6.0
- Actualice a Confluence Data Center versión 8.7.1 o superior