Vulnérabilité dans Atlassian Confluence Data Center et Server

Gestion du document

Référence	CERTFR-2023-AVI-0899
Titre	Vulnérabilité dans Atlassian Confluence Data Center et Server
Date de la première version	31 octobre 2023
Date de la dernière version	31 octobre 2023
Source(s)	Bulletin de sécurité Atlassian CVE-2023-22518 du 30 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à l'intégrité des données

Systèmes affectés

Confluence Data Center et Server versions antérieures à 7.19.16
Confluence Data Center et Server versions 8.3.x antérieures à 8.3.4
Confluence Data Center et Server versions 8.4.x antérieures à 8.4.4
Confluence Data Center et Server versions 8.5.x antérieures à 8.5.3
Confluence Data Center et Server versions 8.6.x antérieures à 8.6.1

Résumé

Une vulnérabilité a été découverte dans Atlassian Confluence Data Center et Server. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Atlassian CVE-2023-22518 du 30 octobre 2023
https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
Référence CVE CVE-2023-22518
https://www.cve.org/CVERecord?id=CVE-2023-22518

Avis du CERT-FR

Objet: Vulnérabilité dans Atlassian Confluence Data Center et Server