CVE-2023-22518

Confluence Data Center és Server sérülékenysége
Angol cím: Confluence Data Center and Server vulnerability

Publikálás dátuma: 2023.10.31.
Utolsó módosítás dátuma: 2023.11.06.


Leírás

Nem megfelelő engedélyezés: A program nem, vagy hibásan hajtja végre az engedélyezéseket, amikor valaki megpróbál hozzáférni egy erőforráshoz, vagy műveleteket akar végrehajtani.

Leírás forrása: CWE-285


Elemzés leírás

Eredeti nyelven: All versions of Confluence Data Center and Server are affected by this unexploited vulnerability. There is no impact to confidentiality as an attacker cannot exfiltrate any instance data.

Atlassian Cloud sites are not affected by this vulnerability. If your Confluence site is accessed via an atlassian.net domain, it is hosted by Atlassian and is not vulnerable to this issue.

Elemzés leírás forrása: CVE-2023-22518


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.1 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Hatás pontszáma: 5.2
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

confluence.atlassian.com
github.com
github.com
jira.atlassian.com
www.bleepingcomputer.com
www.rapid7.com
www.securityweek.com

Sérülékeny szoftverek

Confluence Data Center és Confluence Server 7.19.16, 8.3.4, 8.4.4, 8.5.3, 8.6.1 előtti verziók.


Legfrissebb sérülékenységek
CVE-2024-55956 – Cleo Software sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
CVE-2024-42057 – Zyxel ATP szériás tűzfalak sérülékenysége
CVE-2024-11236 – PHP memóriakezelési sérülékenysége
CVE-2024-11667 – Zyxel tűzfalak sérülékenysége
Tovább a sérülékenységekhez »