9VSA23-00929-01 CSIRT comparte información de nueva vulnerabilidad crítica en Atlassian Confluence Data Center and Server
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas en Atlassian Confluence Data Center and Server.
![9VSA23-00929-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00929-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas en Atlassian Confluence Data Center and Server.
Vulnerabilidades
CVE-2023-22518
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-22518: Su explotación por un atacante no autenticado puede resultar en una pérdida significativa de datos. CVSS: 9.1.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Todas las versiones de Atlassian Confluence Data Center and Server.
Enlaces
https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-confluence-server-1311473907.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22518
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00929-01.