Hoppa yfir valmynd

Alvarlegur veikleiki í Atlassian Confluence og Cisco Emergency Responder

05. okt. 2023

Tilkynnt hefur verið um alvarlegan veikleika í Confluence Data Center og Confluence Server hjá Atlassian. Einnig var tilkynnt um alvarlegan veikleika í Emergency Responder hjá Cisco. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Confluence Data Center og Server

CVE-2023-22515

Veikleikinn er með CVSSv3 skor upp á 10 og hefur áhrif á Confluence Data Center og Confluence Server. Hann gerir ógnaraðila kleift að búa til stjórnanda aðgang án samþykkis sem veitir aðgang að Confluence tilviki (e. instance). Veikleikinn hefur ekki áhrif á notendur sem eru á Atlassian Cloud, sem er aðgangur hýstur af Atlassian og aðgengilegur á léninu atlassian.net. Atlassian hvetur notendur sem ekki hafa tök á að uppfæra að einangra þau tilvik frá internetinu [1,2].

Eftirfarandi útgáfur eru veikar fyrir gallanum:

8.0.0 til 8.3.2, 8.4.0 til 8.4.2, 8.5.0, 8.5.1

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

8.3.3 eða síðar, 8.4.3 eða síðar, 8.5.2 (Long Term Support release) eða síðar

Cisco Emergency Responder

CVE-2023-20101

Veikleikinn er með CVSSv3 skor upp á 9.8 og hefur áhrif á Cisco Emergency Responder. Hann gerir ógnaraðila kleift að skrá sig inn með harðkóðuðum notendaupplýsingum sem ekki er hægt að breyta eða eyða. Cisco hefur gefið út hugbúnaðaruppfærslu sem lagar veikleikann en engar mótvægisaðgerðir eru í boði [3,4].

Eftirfarandi útgáfur eru veikar fyrir gallanum:

12.5(1)SU4

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

12.5(1)SU5 ciscocm.CSCwh34565_PRIVILEGED_ACCESS_DISABLE.k4.cop.sha512

Tilvísanir:

[1] https://www.bleepingcomputer.com/news/security/atlassian-patches-critical-confluence-zero-day-exploited-in-attacks/
[2] https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
[3] https://www.bleepingcomputer.com/news/security/cisco-fixes-hard-coded-root-credentials-in-emergency-responder/
[4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9