2023] Autorización incorrecta en Confluence Data Center y Confluence Server de Atlassian

Fecha de publicación 31/10/2023

Importancia

5 - Crítica

Recursos Afectados

Todas las versiones de Confluence Data Center y Server.

Descripción

Atlassian ha informado de una vulnerabilidad de severidad crítica que podría ser explotada por un atacante y provocar una perdida significativa de datos.

[Actualización 08/11/2023] Atlassian ha recibido informes de explotación activa de la vulnerabilidad.

Solución

Atlassian recomienda parchear cada una de sus instalaciones afectadas a una de las versiones fijas enumeradas a continuación:

[Actualización 08/11/2023]

7.19.16;
8.3.4;
8.4.4;
8.5.3;
8.6.1.

Detalle

La vulnerabilidad podría ser aprovechada para crear cuentas de administrador de Confluence no autorizadas y acceder a instancias. Se ha asignado el identificador CVE-2023-22518 para esta vulnerabilidad.

Listado de referencias

[Actualización 08/11/2023] CVE-2023-22518 - Improper Authorization Vulnerability In Confluence Data Center and Confluence Server

Etiquetas