9VSA23-00929-01 CSIRT comparte información de nueva vulnerabilidad crítica en Atlassian Confluence Data Center and Server

Resumen

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas en Atlassian Confluence Data Center and Server.

Vulnerabilidades

CVE-2023-22518

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-22518: Su explotación por un atacante no autenticado puede resultar en una pérdida significativa de datos. CVSS: 9.1.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Todas las versiones de Atlassian Confluence Data Center and Server.

Enlaces

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-confluence-server-1311473907.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22518

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00929-01.