检测
分析
Atlassian融合8。x < 8.3.2 / 8.4.0远端控制设备(confserver - 88265)
高Nessus插件ID 178944
语言:
剧情简介
远程Atlassian融合主机缺少安全更新。描述
Atlassian融合的版本服务器在远程主机上运行脆弱性影响中引用confserver - 88265咨询。——这高严重性远端控制设备(远程代码执行漏洞被称为cve - 2023 - 22505版本中引入8.0.0融合数据中心和服务器。这远端控制设备(远程代码执行漏洞允许经过身份验证的攻击者执行任意代码影响保密性高,高影响的完整性,影响高可用性和用户交互。Atlassian建议你升级你的最新版本的实例。
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
Atlassian融合版本升级8.3.2、8.4.0或以后。另请参阅
插件的细节
严重程度:高
ID:178944年
文件名称:confluence_confserver - 88265. -极佳
版本:1.3
类型:结合
代理:窗户,macosx,unix
家庭:CGI滥用
发表:7/27/2023
更新:8/1/2023
配置:使彻底检查
支持传感器:Nessus代理
风险信息
冲程体积
风险因素:高
分数:8.4
CVSS v2
风险因素:高
基础分数:9
时间分数:6.7
向量:CVSS2 # AV: N /交流:L /非盟:S / C: C / I: C / A: C
CVSS分数来源:cve - 2023 - 22505
CVSS v3
风险因素:高
基础分数:8.8
时间分数:7.7
向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: N / S: U / C: H /我:H: H
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:cpe /: atlassian:融合
需要KB物品:installed_sw / Atlassian融合
利用缓解:没有任何已知的利用是可用的
补丁发布日期:6/27/2023
脆弱性出版日期:7/18/2023
参考信息
IAVA:2023 - a - 0378