9VSA23-00912-01 CSIRT informa de parche publicado por Atlassian para vulnerabilidad crítica en Confluence Data Center and Server
Resumen
El CSIRT de Gobierno comparte información de una actualización de seguridad publicada por Atlassian y que parcha una vulnerabilidad crítica de escalamiento de privilegios.
Vulnerabilidades
CVE-2023-22515
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-22515: Vulnerabilidad de escalamiento de privilegios que afecta a Confluence Data Center and Server 8.0.0 y posteriores. CVSS: 10.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Confluence Data Center and Server 8.0.0 y posteriores.
Enlaces
https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
https://jira.atlassian.com/browse/CONFSERVER-92475
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22515
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00912-01.