5 octubre, 2023

9VSA23-00912-01 CSIRT informa de parche publicado por Atlassian para vulnerabilidad crítica en Confluence Data Center and Server

Resumen

El CSIRT de Gobierno comparte información de una actualización de seguridad publicada por Atlassian y que parcha una vulnerabilidad crítica de escalamiento de privilegios.

Vulnerabilidades

CVE-2023-22515

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-22515: Vulnerabilidad de escalamiento de privilegios que afecta a Confluence Data Center and Server 8.0.0 y posteriores. CVSS: 10. 

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Confluence Data Center and Server 8.0.0 y posteriores.

Enlaces

https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html

https://jira.atlassian.com/browse/CONFSERVER-92475

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22515

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00912-01.

9VSA23-00912-01 CSIRT informa de parche publicado por Atlassian para vulnerabilidad crítica en Confluence Data Center and Server