Atlassian define Confluence como “un espacio de trabajo en equipo donde el conocimiento y la colaboración se encuentran”. En otras palabras, es una plataforma en línea donde las personas pueden trabajar desde una serie de documentos compartidos en la nube.
Confluence Data Center es una solución autoadministrada que proporciona alta disponibilidad, rendimiento a gran escala y recuperación de desastres para otorgar acceso ininterrumpido a Confluence.
Recientemente Rojan Rijal, miembro del equipo de Ingeniería de Seguridad de Tinder, descubrió una vulnerabilidad identificada como CVE-2023-22503 con un puntaje CVSS de 5.3, la falla ocurre a través de una vulnerabilidad de divulgación de información en la función de vista previa de macros.
Esta vulnerabilidad afecta a ciertas versiones de Atlassian Confluence Server y Data Center, permitiendo a los atacantes remotos anónimos ver los nombres de archivos adjuntos y las etiquetas en un espacio privado de Confluence.
Productos afectados
Producto | Versiones afectadas |
Confluence Data Center Confluence Server | versión < 7.13.15 7.14.0 ≤ versión < 7.19.7 7.20.0 ≤ versión < 8.2.0 |
Versiones corregidas
Producto | Versión corregida |
Confluence Data Center Confluence Server | 7.13.15 7.19.7 8.2.0 |
Recomendaciones
- Implementar los parches de seguridad disponibles lo antes posible.
Referencias