Confluence Data Center és Server sérülékenysége
Angol cím: Confluence Data Center and Server vulnerability
Publikálás dátuma: 2023.10.31.
Utolsó módosítás dátuma: 2023.11.06.
Leírás
Nem megfelelő engedélyezés: A program nem, vagy hibásan hajtja végre az engedélyezéseket, amikor valaki megpróbál hozzáférni egy erőforráshoz, vagy műveleteket akar végrehajtani.
Leírás forrása: CWE-285Elemzés leírás
Eredeti nyelven: All versions of Confluence Data Center and Server are affected by this unexploited vulnerability. There is no impact to confidentiality as an attacker cannot exfiltrate any instance data.
Atlassian Cloud sites are not affected by this vulnerability. If your Confluence site is accessed via an atlassian.net domain, it is hosted by Atlassian and is not vulnerable to this issue.
Elemzés leírás forrása: CVE-2023-22518Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 9.1 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Hatás pontszáma: 5.2
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
confluence.atlassian.com
github.com
github.com
jira.atlassian.com
www.bleepingcomputer.com
www.rapid7.com
www.securityweek.com
Sérülékeny szoftverek
Confluence Data Center és Confluence Server 7.19.16, 8.3.4, 8.4.4, 8.5.3, 8.6.1 előtti verziók.
