Atlassian Confluence Data Center and Server - Vulnerabilidades

VSA24-01023

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Vulnerabilidad de ejecución remota de código (RCE) en el mecanismo de validación de inputs, permitiendo al atacante inyectar código Java incorporado dentro de un archivo.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-21683	8.8	5.60%

Versiones Afectadas

Producto	Versiones
Atlassian Confluence Data Center and Server	5.2

Mitigación

Implementar las respectivas actulizaciones publicadas por Atlassian: https://jira.atlassian.com/browse/CONFSERVER-95832

Descargar Informe

Detalles de la alerta

Código

VSA24-01023

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

Atlassian Confluence Data Center and Server

TLP

TLP:CLEAR

Fecha de publicación

6 de junio de 2024 a las 17:25

Fecha de última actualización

6 de junio de 2024 a las 17:25

Enlaces Relacionados

Descripción en el sitio de NIST (enlace)