DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Confluence Server et Data Center
Réference	1064
Date de Publication	2023-11-01
Sévérité	Critique

IMPACT :

Atteinte à la confidentialité des données

SYSTÉME AFFECTÉ :

Confluence Data Center et Server versions antérieures à 7.19.16
Confluence Data Center et Server versions 8.3.x antérieures à 8.3.4
Confluence Data Center et Server versions 8.4.x antérieures à 8.4.4
Confluence Data Center et Server versions 8.5.x antérieures à 8.5.3
Confluence Data Center et Server versions 8.6.x antérieures à 8.6.1

DÉSCRIPTION :

Atlassian a récemment émis une mise à jour de sécurité visant à résoudre une vulnérabilité majeure présente dans ses produits Confluence Server et Data Center. L'exploitation réussie de cette vulnérabilité pourrait potentiellement compromettre la confidentialité des données.

SOLUTION :

Se référer au bulletin de sécurité Atlassian du 31 Octobre 2023, pour installer les dernières mises à jour(Documentation).

DOCUMENTATION :

Bulletin de sécurité Atlassian du 31 Octobre 2023:

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorizationvulnerability-in-confluence-data-center-and-server-1311473907.html

CVE-2023-22518

https://nvd.nist.gov/vuln/detail/CVE-2023-22518