Skip to main content

Grave vulnerabilidad en los productos de Confluence – CERT-SE

mayo 25, 2024


Vulnerabilidad

Atlassiano

Confluencia

Atlassian informa de una vulnerabilidad grave en Confluence Data Center y Confluence Server, que recibieron una calificación CVSS de 8,3 sobre 10 posibles. [1]

La vulnerabilidad (CVE-2024-21683) se puede explotar para la ejecución remota de código (RCE) de sistemas vulnerables en múltiples versiones de estos productos. Esto puede afectar la exactitud, confidencialidad y disponibilidad de los datos. La vulnerabilidad no requiere la interacción del usuario para ser explotada.

Atlassian también ha publicado actualizaciones de seguridad para vulnerabilidades adicionales en productos como Confluence Data Center, Confluence Server y Bamboo Data Center and Server. [2]

Productos afectados

För en fullständig lista av alla versioner av Confluence Data Center och Confluence Server som rättas, se Atlassians publicering [1].

Recomendaciones

CERT-SE recomienda actualizar las instalaciones vulnerables a la última versión lo antes posible y examinar los sistemas en busca de signos de intrusión.

Fuentes

[1] https://jira.atlassian.com/browse/CONFSERVER-95832

[2] https://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html



Source link

Saber más  Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 12/2024
Translate »