Vulnérabilité critique affectant Atlassian Confluence

TitreVulnérabilité critique affectant Atlassian Confluence
Numéro de Référence
45080712/23
Date de publication
07 décembre 2023
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Confluence Data Center et Server versions antérieures à 7.19.17
  • Confluence Data Center et Server versions 8.4.x antérieures à 8.4.5
  • Confluence Data Center et Server versions 8.5.x antérieures à 8.5.4
  • Confluence Data Center versions 8.6.x antérieures à 8.6.2
  • Confluence Data Center versions 8.7.x antérieures à 8.7.1

Identificateurs externes:

  • CVE-2023-22522

Bilan de la vulnérabilité:

Atlassian  annonce la correction d’une vulnérabilité critique affectant ses produits  susmentionnés.

L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.

Solution:

Veuillez se référer aux bulletins de sécurité d’Atlassian  pour installer les mises à jour.

Risque:

  • Exécution de code arbitraire à distance

Référence:

Brochure:

Vulnérabilité critique affectant Atlassian Confluence.pdf

DGSSI2024 All rights reserved