Múltiples vulnerabilidades en productos Atlassian
Fecha de publicación 20/07/2023
Importancia
4 - Alta
Recursos Afectados
- Confluence Data Center & Server: versiones 7.19.8. y 8.0.0.
- Bamboo Data Center: versión 8.0.0.
Descripción
Atlassian ha publicado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante ejecutar código arbitrario de forma remota o modificar las acciones realizadas por una llamada al sistema.
Solución
Actualizar a las versiones correctoras:
- 7.19.8, 8.2.0, 8.3.2 y 8.4.0 de Confluence Data Center & Server.
- 9.2.3 y 9.3.1 de Bamboo Data Center.
Detalle
Las vulnerabilidades detectadas son de tipo Inyección y RCE (Ejecución Remota de Código). Estas podrían permitir que un atacante autenticado modifique las acciones realizadas por una llamada al sistema y ejecute código arbitrario que tiene un alto impacto en la confidencialidad, alto impacto en la integridad, alto impacto en disponibilidad y sin interacción del usuario. Se han asignado los identificadores CVE-2023-22505, CVE-2023-22508 y CVE-2023-22506 para estas vulnerabilidades.
Listado de referencias
Etiquetas
