Jue, 20/07/2023 – 08:57
- Confluence Data Center & Server: versiones 7.19.8. y 8.0.0.
- Bamboo Data Center: versiĂłn 8.0.0.
Atlassian ha publicado 3 vulnerabilidades de severidad alta que podrĂan permitir a un atacante ejecutar cĂłdigo arbitrario de forma remota o modificar las acciones realizadas por una llamada al sistema.
Actualizar a las versiones correctoras:
- 7.19.8, 8.2.0, 8.3.2 y 8.4.0 de Confluence Data Center & Server.
- 9.2.3 y 9.3.1 de Bamboo Data Center.
Las vulnerabilidades detectadas son de tipo InyecciĂłn y RCE (EjecuciĂłn Remota de CĂłdigo). Estas podrĂan permitir que un atacante autenticado modifique las acciones realizadas por una llamada al sistema y ejecute cĂłdigo arbitrario que tiene un alto impacto en la confidencialidad, alto impacto en la integridad, alto impacto en disponibilidad y sin interacciĂłn del usuario. Se han asignado los identificadores CVE-2023-22505, CVE-2023-22508 y CVE-2023-22506 para estas vulnerabilidades.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.