Zranitelnost Confluence DC a Server - Remote Code Execution (CVE-2023-22527)

Bezpečnostní upozornění

16. 1. 2024

Shrnutí zranitelnosti

RCE (Remote Code Execution) chyba zabezpečení se týká verzí starších verzí Confluence Data Center a Server uvedených níže.

Zákazníci používající tyto verze by měli upgradovat co nejdříve.

Chyba zabezpečení vkládání šablon do zastaralých verzí Confluence Data Center a Server umožňuje neověřenému útočníkovi provést RCE na postižené verzi. Zákazníci používající postiženou verzi by měli upgradovat na nejnovější podporované verze.

Atlassian hodnotí úroveň závažnosti této zranitelnosti jako kritickou (10.0).

Zranitelnost se týká následujících verzí Confluence Data Center a Server:

  • 8.0.x
  • 8.1.x
  • 8.2.x
  • 8.3.x
  • 8.4.x
  • 8.5.0-8.5.3

Poznámka: Verze 7.19.x LTS nejsou touto chybou zabezpečení ovlivněny (ale abyste se vyhli dalším chybám je potřeba mít až 7.19.18 LTS)

Opravené verze

Atlassian doporučuje upgradovat každou z vašich dotčených instalací na jednu z uvedených (nebo na kteroukoli pozdější verzi).

Confluence Data Center a Server - opravená verze:

  • 8.5.4 (LTS) a pozdější

Confluence Data Center - opravená verze:

  • 8.6.0 (Data Center Only) a pozdější
  • 8.7.1 (Data Center Only) a pozdější

Řešení

Doporučený způsob je upgrade na opravenou verzi. Není známý žádný workaround.

Zdroj viz https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html

Mohlo by vás zajímat

Zobrazit vše