← volver
CVE-2023-22518

CVE-2023-22518

CVSS 10 CRITICALEPSS 100.0%● KEVCWE-863
En resumen

Un atacante sin autenticación puede reiniciar Confluence y crear una cuenta de administrador, obteniendo control total del sistema y todos sus datos. Este es un fallo crítico que afecta todas las instalaciones on-premises de Confluence.

Detalle técnico

La vulnerabilidad CWE-863 (Autorización Inadecuada) permite que atacantes no autenticados eludan controles de autenticación e invoquen funciones administrativas (reinicio de instancia, creación de cuenta) sin credenciales. Un atacante puede establecer acceso de administrador persistente, comprometiendo completamente la confidencialidad, integridad y disponibilidad de la instancia Confluence.

Resumen generado y traducido por IA a partir de la descripción oficial.
All versions of Confluence Data Center and Server are affected by this unexploited vulnerability. This Improper Authorization vulnerability allows an unauthenticated attacker to reset Confluence and create a Confluence instance administrator account. Using this account, an attacker can then perform all administrative actions that are available to Confluence instance administrator leading to - but not limited to - full loss of confidentiality, integrity and availability.  Atlassian Cloud sites are not affected by this vulnerability. If your Confluence site is accessed via an atlassian.net domain, it is hosted by Atlassian and is not vulnerable to this issue.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Atlassian · Confluence Data CenterAtlassian · Confluence Server
PoCs públicas encontradas9
githubgithub.com/ForceFledgling/CVE-2023-2251861githubgithub.com/RevoltSecurities/CVE-2023-2251843githubgithub.com/davidfortytwo/CVE-2023-225188githubgithub.com/0x0d3ad/CVE-2023-225185githubgithub.com/ductink98lhp/analyze-Exploit-CVE-2023-22518-Confluence1githubgithub.com/bibo318/CVE-2023-225181githubgithub.com/Lilly-dox/Exploit-CVE-2023-225181githubgithub.com/C1ph3rX13/CVE-2023-225180cve_referencepacketstormsecurity.com/files/176264/Atlassian-Confluence-Improper-Authorization-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/176264/Atlassian-Confluence-Improper-Authorization-Code-Execution.htmlhttps://confluence.atlassian.com/pages/viewpage.action?pageId=1311473907https://jira.atlassian.com/browse/CONFSERVER-93142https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-22518