9VSA23-00912-01 CSIRT informa de parche publicado por Atlassian para vulnerabilidad crítica en Confluence Data Center and Server

El CSIRT de Gobierno comparte información de una actualización de seguridad publicada por Atlassian y que parcha una vulnerabilidad crítica de escalamiento de privilegios.
9VSA23-00912-01.png

Resumen

El CSIRT de Gobierno comparte información de una actualización de seguridad publicada por Atlassian y que parcha una vulnerabilidad crítica de escalamiento de privilegios.

Vulnerabilidades

CVE-2023-22515

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-22515: Vulnerabilidad de escalamiento de privilegios que afecta a Confluence Data Center and Server 8.0.0 y posteriores. CVSS: 10. 

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Confluence Data Center and Server 8.0.0 y posteriores.

Enlaces

https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html

https://jira.atlassian.com/browse/CONFSERVER-92475

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22515

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00912-01.