2024] Múltiples vulnerabilidades en productos de Atlassian

Fecha de publicación 16/01/2024

Importancia

4 - Alta

Recursos Afectados

Confluence Data Center, versión 7.19.0 (CVE-2023-22526).
Confluence Data Center y Server, versión 2.1.0 (CVE-2024-21672) y versiones 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0-8.5.3 (CVE-2023-22527).

Descripción

Atlasian ha publicado su boletín de seguridad con 28 vulnerabilidades de gravedad alta, de las cuales destacan dos (CVE-2023-22526 y CVE-2024-21672), que podrían permitir la ejecución remota de código en el centro de datos y el servidor de Confluence.

[Actualización 17/01/2024]

También se a publicado una vulnerabilidad de severidad crítica de inyección de plantilla que podría permitir a un atacante, no autenticado, lograr RCE en una versión afectada.

Solución

Se recomienda aplicar parches y actualizaciones publicados por Atlassian.

Detalle

La vulnerabilidad CVE-2024-21672 permite que un atacante, no autenticado, exponga de forma remota activos en su entorno susceptibles de explotación, lo que tiene un alto impacto en la confidencialidad, integridad y disponibilidad y requiere la interacción del usuario.

La vulnerabilidad CVE-2023-22526 permite a un atacante autenticado ejecutar código arbitrario, lo que tiene un alto impacto en la confidencialidad, integridad y disponibilidad y no requiere interacción del usuario.

[Actualización 17/01/2024]

La vulnerabilidad CVE-2023-22526 permite a un atacante, no autenticado, lograr RCE en una instancia afectada.

Listado de referencias

Security Bulletin - January 16 2024

[Actualización 17/01/2024] CVE-2023-22527 - RCE (Remote Code Execution) Vulnerability In Confluence Data Center and Confluence Server

Etiquetas