- Confluence Data Center, versión 7.19.0 (CVE-2023-22526).
- Confluence Data Center y Server, versión 2.1.0 (CVE-2024-21672).
Atlasian ha publicado su boletín de seguridad con 28 vulnerabilidades de gravedad alta, de las cuales destacan dos (CVE-2023-22526 y CVE-2024-21672), que podrían permitir la ejecución remota de código en el centro de datos y el servidor de Confluence.
Se recomienda aplicar parches y actualizaciones publicados por Atlassian.
La vulnerabilidad CVE-2024-21672 permite que un atacante, no autenticado, exponga de forma remota activos en su entorno susceptibles de explotación, lo que tiene un alto impacto en la confidencialidad, integridad y disponibilidad y requiere la interacción del usuario.
La vulnerabilidad CVE-2023-22526 permite a un atacante autenticado ejecutar código arbitrario, lo que tiene un alto impacto en la confidencialidad, integridad y disponibilidad y no requiere interacción del usuario.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.