Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

[Actualización 08/11/2023] Autorización incorrecta en Confluence Data Center y Confluence Server de Atlassian

Fecha de publicación 31/10/2023
Identificador
INCIBE-2023-0466
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de Confluence Data Center y Server.

Descripción

Atlassian ha informado de una vulnerabilidad de severidad crítica que podría ser explotada por un atacante y provocar una perdida significativa de datos.

Solución

Atlassian recomienda parchear cada una de sus instalaciones afectadas a una de las versiones fijas enumeradas a continuación:

Detalle

La vulnerabilidad podría ser aprovechada para crear cuentas de administrador de Confluence no autorizadas y acceder a instancias. Se ha asignado el identificador CVE-2023-22518 para esta vulnerabilidad.

Listado de referencias
[Actualización 08/11/2023] CVE-2023-22518 - Improper Authorization Vulnerability In Confluence Data Center and Confluence Server
Etiquetas