AVIS CERTFR - 2023 - AVI - 0899
Publié le 31 octobre 2023 à 16h04
Objet : Vulnérabilité dans Atlassian Confluence Data Center et Server
Référence : CERTFR-2023-AVI-0899
Risque(s)
- Atteinte à l'intégrité des données
Systèmes affectés
- Confluence Data Center et Server versions antérieures à 7.19.16
- Confluence Data Center et Server versions 8.3.x antérieures à 8.3.4
- Confluence Data Center et Server versions 8.4.x antérieures à 8.4.4
- Confluence Data Center et Server versions 8.5.x antérieures à 8.5.3
- Confluence Data Center et Server versions 8.6.x antérieures à 8.6.1
Résumé
Une vulnérabilité a été découverte dans Atlassian Confluence Data Center et Server. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Atlassian CVE-2023-22518 du 30 octobre 2023
https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
- Référence CVE CVE-2023-22518
https://www.cve.org/CVERecord?id=CVE-2023-22518
Dernière version du document