Atlassian Confluence Data Center and Server - Vulnerabilidades
VSA24-01023En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
![Preview VSA24-01023](https://media.ciberseguridad.gob.cl/images/VSA24-01023.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Vulnerabilidad de ejecución remota de código (RCE) en el mecanismo de validación de inputs, permitiendo al atacante inyectar código Java incorporado dentro de un archivo.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-21683 | 8.8 | 5.60% |
Versiones Afectadas
Producto | Versiones |
---|---|
Atlassian Confluence Data Center and Server |
|
Mitigación
Implementar las respectivas actulizaciones publicadas por Atlassian: https://jira.atlassian.com/browse/CONFSERVER-95832