CVE-2023-22518

Confluence Data Center és Server sérülékenysége
Angol cím: Confluence Data Center and Server vulnerability

Publikálás dátuma: 2023.10.31.
Utolsó módosítás dátuma: 2023.11.06.


Leírás

Nem megfelelő engedélyezés: A program nem, vagy hibásan hajtja végre az engedélyezéseket, amikor valaki megpróbál hozzáférni egy erőforráshoz, vagy műveleteket akar végrehajtani.

Leírás forrása: CWE-285


Elemzés leírás

Eredeti nyelven: All versions of Confluence Data Center and Server are affected by this unexploited vulnerability. There is no impact to confidentiality as an attacker cannot exfiltrate any instance data.

Atlassian Cloud sites are not affected by this vulnerability. If your Confluence site is accessed via an atlassian.net domain, it is hosted by Atlassian and is not vulnerable to this issue.

Elemzés leírás forrása: CVE-2023-22518


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.1 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Hatás pontszáma: 5.2
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

confluence.atlassian.com
github.com
github.com
jira.atlassian.com
www.bleepingcomputer.com
www.rapid7.com
www.securityweek.com

Sérülékeny szoftverek

Confluence Data Center és Confluence Server 7.19.16, 8.3.4, 8.4.4, 8.5.3, 8.6.1 előtti verziók.


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »