Vulnérabilité critique dans Confluence Server et Data Center

Titre	Vulnérabilité critique dans Confluence Server et Data Center
Numéro de Référence	Numéro de Référence 45621701/24
Date de publication	Date de publication 17 janvier 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Confluence Data Center et Server versions 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, and 8.5.0-8.5.3

Identificateurs externes:

CVE-2023-22527

Bilan de la vulnérabilité:

Atlassian a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans ses produits Confluence Server et Data Center. L'exploitation réussie de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Atlassian du 12 Janvier 2024, afin d’installer les dernières mises à jour.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité Atlassian du 12 Janvier 2024:

https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html

Brochure:

Vulnérabilité critique dans Confluence Server et Data Center.pdf