9VSA23-00874-01 CSIRT comparte nuevas vulnerabilidades parchadas por Atlassian
El CSIRT de Gobierno comparte información de vulnerabilidades de alto riesgo que afectan a distintos productos de Atlassian, y que fueron parchadas por la compañía.
Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades de alto riesgo que afectan a distintos productos de Atlassian, y que fueron parchadas por la compañía.
Vulnerabilidades
CVE-2023-22505
CVE-2023-22506
CVE-2023-22508
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-22505: Vulnerabilidad de ejecución remota de código en Confluence Data Center and Server (parchado en las versiones 8.3.2 y 8.4.0). CVSS: 8.0.
CVE-2023-22506: Vulnerabilidad de ejecución remota de código en Confluence Data Center and Server (parchado en las versiones 7.19.8 y 8.2.0). CVSS: 7.5.
CVE-2023-22508: Vulnerabilidad inyección y de ejecución remota de código en Bamboo (parchado en las versiones 9.2.3 y 9.3.1). CVSS: 8.5.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Confluence Data Center and Server
Bamboo
Enlaces
https://confluence.atlassian.com/security/security-bulletin-july-18-2023-1251417643.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22505
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22506
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22508
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00874-01.