Informazioni sul CVE-2024-21674
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-21674
Descrizione: Questo è un grave problema di sicurezza per il codice eseguibile (RCE) in versione 7.13.0 di Confluence Data Center e Server. Una vulnerabilità di esecuzione di codice non autenticato consente a un attaccante non autenticato di esporre asset nel vostro ambiente suscettibile all’exploit, con un impatto elevato sulla riservatezza, un impatto minimo sull’integrità, un impatto minimo sull’accessibilità e nessuna necessità di interazione dell’utente. Atlassian raccomanda che i clienti di Confluence Data Center e Server aggiornino alla versione più recente se non è possibile farlo, aggiornando la loro istanza a una delle versioni supportate di versioni fisse: * Confluence Data Center e Server 7.19: Aggiornamento a una versione 7.19.18 o una versione successiva 7.19.x * Confluence Data Center e Server 8.5: Aggiornamento a una versione 8.5.5 o una versione successiva 8.5.x * Confluence Data Center e Server 8.7: Aggiornamento a una versione 8.7.2 o una versione successiva 8.7.x Consultare le note di rilascio (https://confluence.atlassian.com/doc/confluence-release-notes-327.html ). È possibile scaricare la versione più recente di Confluence Data Center e Server dal centro di download (https://www.atlassian.com/software/confluence/download-archives ).
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Atlassian – Confluence Data Center
- Atlassian – Confluence Server
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Confluence Server
Anno: 2024
CWE:
CVSS: 0.0
Produttore:Atlassian
Prodotto: Confluence Data Center
Anno: 2024
CWE:
CVSS: 0.0