- Confluence Data Center, versiĂłn 7.19.0 (CVE-2023-22526).
- Confluence Data Center y Server, versiĂłn 2.1.0 (CVE-2024-21672).
Atlasian ha publicado su boletĂn de seguridad con 28 vulnerabilidades de gravedad alta, de las cuales destacan dos (CVE-2023-22526 y CVE-2024-21672), que podrĂan permitir la ejecuciĂłn remota de cĂłdigo en el centro de datos y el servidor de Confluence.
Se recomienda aplicar parches y actualizaciones publicados por Atlassian.
La vulnerabilidad CVE-2024-21672 permite que un atacante, no autenticado, exponga de forma remota activos en su entorno susceptibles de explotaciĂłn, lo que tiene un alto impacto en la confidencialidad, integridad y disponibilidad y requiere la interacciĂłn del usuario.
La vulnerabilidad CVE-2023-22526 permite a un atacante autenticado ejecutar cĂłdigo arbitrario, lo que tiene un alto impacto en la confidencialidad, integridad y disponibilidad y no requiere interacciĂłn del usuario.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.