检测
分析
Atlassian融合< 7.13.20 / 7.19.8 / 8.2.0 (confserver - 88221)
高Nessus插件ID 178939
语言:
剧情简介
远程Atlassian融合主机缺少安全更新。描述
Atlassian融合的版本服务器在远程主机上运行脆弱性影响中引用confserver - 88221咨询。这么高的严重性远端控制设备(远程代码执行漏洞被称为cve - 2023 - 22508版本中引入6.1.0融合数据中心和服务器。这远端控制设备远程代码执行漏洞,CVSS分数为8.5,允许经过身份验证的攻击者执行任意代码影响保密性高,高影响的完整性,影响高可用性和用户交互。注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
升级到Atlassian融合版本7.13.20 7.19.8 8.2.0或更高版本。另请参阅
插件的细节
严重程度:高
ID:178939年
文件名称:confluence_confserver - 88221. -极佳
版本:1.4
类型:结合
代理:窗户,macosx,unix
家庭:CGI滥用
发表:7/27/2023
更新:8/1/2023
配置:使彻底检查
支持传感器:Nessus代理
风险信息
冲程体积
风险因素:高
分数:7.4
CVSS v2
风险因素:高
基础分数:9
时间分数:6.7
向量:CVSS2 # AV: N /交流:L /非盟:S / C: C / I: C / A: C
CVSS分数来源:cve - 2023 - 22508
CVSS v3
风险因素:高
基础分数:8.8
时间分数:7.7
向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: N / S: U / C: H /我:H: H
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:cpe /: atlassian:融合
需要KB物品:installed_sw / Atlassian融合
利用缓解:没有任何已知的利用是可用的
补丁发布日期:7/18/2023
脆弱性出版日期:7/18/2023
参考信息
IAVA:2023 - a - 0378