Vulnerabilidad en Confluence Data Center and Server (CVE-2023-22512)

Esta vulnerabilidad de denegación de servicio (DoS) de alta gravedad se introdujo en la versión 5.6.0 de Confluence Data Center and Server. Con una puntuación CVSS de 7,5, permite a un atacante no autenticado provocar la indisponibilidad de un recurso para sus usuarios previstos mediante la interrupción temporal o indefinida de los servicios de un host vulnerable (instancia de Confluence) conectado a una red. Esto no afecta a la confidencialidad ni a la integridad, tiene un alto impacto en la disponibilidad y no requiere la interacción del usuario. Atlassian recomienda que los clientes de Confluence Data Center y Server actualicen a la última versión. Si no pueden hacerlo, actualicen su instancia a una de las versiones corregidas compatibles especificadas: Confluence Data Center y Server 7.19: actualice a una versión mayor o igual a la 7.19.14 Confluence Data Center y Server 8.5: actualice a una versión mayor o igual a la 8.5.1 Confluence Data Center y Server 8.6 o posterior: no es necesario actualizar, ya tienen una versión parcheada Consulte las notas de la versión (https://confluence.atlassian.com/doc/confluence-release-notes-327.html ). Puede descargar la última versión de Confluence Data Center y Server desde el centro de descargas (https://www.atlassian.com/software/confluence/download-archives ]). Esta vulnerabilidad se informó a través de nuestro programa Bug Bounty.