Confluence Data Center és Server sérülékenysége
Angol cím: Confluence Data Center and Server vulnerability
Publikálás dátuma: 2023.10.31.
Utolsó módosítás dátuma: 2023.11.06.
Leírás
Nem megfelelő engedélyezés: A program nem, vagy hibásan hajtja végre az engedélyezéseket, amikor valaki megpróbál hozzáférni egy erőforráshoz, vagy műveleteket akar végrehajtani.
Leírás forrása: CWE-285Elemzés leírás
Eredeti nyelven: All versions of Confluence Data Center and Server are affected by this unexploited vulnerability. There is no impact to confidentiality as an attacker cannot exfiltrate any instance data.
Atlassian Cloud sites are not affected by this vulnerability. If your Confluence site is accessed via an atlassian.net domain, it is hosted by Atlassian and is not vulnerable to this issue.
Elemzés leírás forrása: CVE-2023-22518Hatás
CVSS3 Súlyosság és Metrika
Base score: 9.1 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Impact Score: 5.2
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
confluence.atlassian.com
github.com
github.com
jira.atlassian.com
www.bleepingcomputer.com
www.rapid7.com
www.securityweek.com
Sérülékeny szoftverek
Confluence Data Center és Confluence Server 7.19.16, 8.3.4, 8.4.4, 8.5.3, 8.6.1 előtti verziók.