Vulnerabilidad en Confluence Data Center y Server (CVE-2024-21703)

Esta vulnerabilidad de configuración incorrecta de seguridad de gravedad media se introdujo en la versión 8.8.1 de Confluence Data Center y Server para instalaciones de Windows. Esta vulnerabilidad de configuración incorrecta de seguridad, con una puntuación CVSS de 6,4, permite que un atacante autenticado del host de Windows lea información confidencial sobre la configuración de Confluence Data Center que tiene un alto impacto en la confidencialidad, la integridad y la disponibilidad, y no requiere interacción del usuario. Atlassian recomienda que los clientes de Confluence Data Center and Server actualicen a la última versión. Si no puede hacerlo, actualice su instancia a una de las versiones fijas compatibles especificadas: * Confluence Data Center and Server 7.19: actualice a una versión mayor o igual a 7.19.18 * Confluence Data Center and Server 8.5: actualice a una versión mayor o igual a 8.5.5 * Confluence Data Center and Server 8.7: actualice a una versión mayor o igual a 8.7.2 * Confluence Data Center and Server 8.8: actualice a una versión mayor o igual a 8.8.0 Consulte las notas de la versión (https://confluence.atlassian.com/conf88/confluence-release-notes-1354501008.html). Puede descargar la última versión de Confluence Data Center and Server desde el centro de descargas (https://www.atlassian.com/software/confluence/download-archives). Chris Elliot informó sobre esta vulnerabilidad a través de nuestro programa Atlassian Bug Bounty.