Vie, 06/10/2023 – 10:43
Confluence Data Center y Confluence Server versiones: 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.1.0, 8.1.1, 8.1.3, 8.1.4, 8.2.0, 8.2.1, 8.2.2, 8.2.3, 8.3.0, 8.3.1, 8.3.2, 8.4.0, 8.4.1, 8.4.2, 8.5.0 y 8.5.1.
La vulnerabilidad de severidad crÃtica notificada es debida a un acceso público para crear cuentas de administrador de Confluence, no autorizadas, y acceder a sus instancias.
Actualizar a las versiones:
- 8.3.3 o posterior.
- 8.4.3 o posterior.
- 8.5.2 (versión de soporte a largo plazo) o posterior.
La vulnerabilidad detectada podrÃa permitir a atacantes externos acceder y crear cuentas de administrador, no autorizadas, y generar instancias en los recursos afectados provocando una escalada de privilegios.
Se ha asignado el identificador CVE-2023-22515 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.