9VSA23-00874-01 CSIRT comparte nuevas vulnerabilidades parchadas por Atlassian

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades de alto riesgo que afectan a distintos productos de Atlassian, y que fueron parchadas por la compañía.

Vulnerabilidades

CVE-2023-22505

CVE-2023-22506

CVE-2023-22508

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-22505: Vulnerabilidad de ejecución remota de código en Confluence Data Center and Server (parchado en las versiones 8.3.2 y 8.4.0). CVSS: 8.0.

CVE-2023-22506: Vulnerabilidad de ejecución remota de código en Confluence Data Center and Server (parchado en las versiones 7.19.8 y 8.2.0). CVSS: 7.5.

CVE-2023-22508: Vulnerabilidad inyección y de ejecución remota de código en Bamboo (parchado en las versiones 9.2.3 y 9.3.1). CVSS: 8.5.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Confluence Data Center and Server

Bamboo

Enlaces

https://confluence.atlassian.com/security/security-bulletin-july-18-2023-1251417643.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22505

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22506

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22508

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00874-01.