Grave vulnerabilidad en los productos de Confluence – CERT-SE
Publicado: 2024-05-23 13:17
Vulnerabilidad
Atlassiano
Confluencia
Atlassian informa de una vulnerabilidad grave en Confluence Data Center y Confluence Server, que recibieron una calificación CVSS de 8,3 sobre 10 posibles. [1]
La vulnerabilidad (CVE-2024-21683) se puede explotar para la ejecución remota de código (RCE) de sistemas vulnerables en múltiples versiones de estos productos. Esto puede afectar la exactitud, confidencialidad y disponibilidad de los datos. La vulnerabilidad no requiere la interacción del usuario para ser explotada.
Atlassian también ha publicado actualizaciones de seguridad para vulnerabilidades adicionales en productos como Confluence Data Center, Confluence Server y Bamboo Data Center and Server. [2]
Productos afectados
För en fullständig lista av alla versioner av Confluence Data Center och Confluence Server som rättas, se Atlassians publicering [1].
Recomendaciones
CERT-SE recomienda actualizar las instalaciones vulnerables a la última versión lo antes posible y examinar los sistemas en busca de signos de intrusión.
Fuentes
[1] https://jira.atlassian.com/browse/CONFSERVER-95832
[2] https://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html