9VSA23-00912-01 CSIRT informa de parche publicado por Atlassian para vulnerabilidad crítica en Confluence Data Center and Server
El CSIRT de Gobierno comparte información de una actualización de seguridad publicada por Atlassian y que parcha una vulnerabilidad crítica de escalamiento de privilegios.
Resumen
El CSIRT de Gobierno comparte información de una actualización de seguridad publicada por Atlassian y que parcha una vulnerabilidad crítica de escalamiento de privilegios.
Vulnerabilidades
CVE-2023-22515
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-22515: Vulnerabilidad de escalamiento de privilegios que afecta a Confluence Data Center and Server 8.0.0 y posteriores. CVSS: 10.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Confluence Data Center and Server 8.0.0 y posteriores.
Enlaces
https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
https://jira.atlassian.com/browse/CONFSERVER-92475
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22515
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00912-01.