Sintesi
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una nuova e con gravità “alta” presenti nel prodotto Confluence Data Center and Server.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,48/100)1.
Tipologia
- Information Disclosure
- Security Restrictions Bypass
Prodotti e/o versioni affette
Confluence Data Center and Server, versioni 6.13.0, 7.19.0, 7.20.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.8.0, 8.7.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor si raccomanda di intraprendere le azioni di mitigazione seguendo le istruzioni fornite nei bollettini di sicurezza riportati nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://confluence.atlassian.com/security/security-bulletin-march-19-2024-1369444862.html
https://jira.atlassian.com/browse/CONFSERVER-94604
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
