|
漏洞概述 |
|||
|
漏洞名称 |
Atlassian Confluence Data Center and Server存在远程代码执行漏洞(CVE-2023-22527) |
||
|
安恒CERT评级 |
1级 |
CVSS3.1评分 |
10.0 |
|
CVE编号 |
CVE-2023-22527 |
CNVD编号 |
未分配 |
|
CNNVD编号 |
未分配 |
安恒CERT编号 |
DM-202301-000034 |
|
POC情况 |
未发现 |
EXP情况 |
未发现 |
|
在野利用 |
未发现 |
研究情况 |
研究中 |
|
危害描述 |
该漏洞允许未经身份验证的攻击者构造恶意请求,对影响版本实现远程代码执行。 |
||
该产品主要使用客户行业分布广泛,漏洞危害性相对较高,建议客户尽快做好自查及防护。
漏洞信息
漏洞描述
Atlassian Confluence 是一款专为团队合作设计的内容协作软件。它使团队能够共同创建、分享和协作编辑文档,从而有效地管理项目知识和信息。Confluence 还集成了多种宏和插件,如日程表、任务列表和Jira集成。
应急响应等级:1级
漏洞类型:远程代码执行
影响范围
影响版本:
8.0.x
8.1.x
8.2.x
8.3.x
8.4.x
8.5.0-8.5.3
安全版本:
Confluence Data Center and Server >= 8.5.4 (LTS)
Confluence Data Center >= 8.6.0 (Data Center Only)
Confluence Data Center >= 8.7.1 (Data Center Only)
CVSS向量
访问途径(AV):网络
攻击复杂度(AC):低
所需权限(PR):无需任何权限
用户交互(UI):不需要用户交互
影响范围(S):改变
机密性影响(C):高
完整性影响(l):高
可用性影响(A):高
网络空间资产测绘
根据安恒Sumap全球网络空间资产测绘近三个月数据显示,相关资产主要分布在中国、美国和德国等国家,其中国内资产39220。建议客户尽快做好资产排查。
国内资产分布情况
官方修复方案:
官方已发布修复方案,受影响的用户建议及时更新至可用的最新版本。
官方支持链接:https://support.atlassian.com/contact/#/
产品能力覆盖
目前安恒信息已有4款产品覆盖该漏洞检测与防护。
|
产品名称 |
覆盖补丁包 |
|
明鉴漏洞扫描系统 |
V1.3.1448.1424 |
|
明鉴远程安全评估系统 |
V1.3.1448.1424 |
|
云鉴版漏洞扫描系统 |
V1.3.1448.1424 |
|
WebScan7 |
V1.0.1.137 |
参考资料
https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html
技术支持
如有漏洞相关需求支持请联系400-6777-677获取相关能力支撑。
原文始发于微信公众号(安恒信息CERT):【风险通告】Atlassian Confluence Data Center and Server存在远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论