Atlassian ha informado de una brecha de seguridad de nivel crítico (Según sus niveles de seguridad) introducida con la versión 6.1.0 de Confluence Server y Confluence Data Center. Las versiones de Confluence Server y Confluence Data Center que comienzan con 6.1.0 antes de 6.6.16 (la versión fija para 6.6.x), desde 6.7.0 antes de 6.13.7 (la versión fija para 6.13.x) y desde 6.14.0 anteriores a 6.15.8 (la versión fija para 6.15.x) están afectadas por esta vulnerabilidad.
Las instancias de Atlassian Cloud no se ven afectadas por el problema descrito en esta página.
Los clientes que han actualizado Confluence Server o Confluence Data Center a la versión 6.6.16, 6.13.7 o 6.15.8 no se ven afectados.
Los clientes que han descargado e instalado las siguientes versiones de Confluence Server o Data Center se ven afectados:
• Todas las versiones 6.1.x
• Todas las versiones 6.2.x
• Todas las versiones 6.3.x
• Todas las versiones 6.4.x
• Todas las versiones 6.5.x
• Todas las versiones 6.6.x anteriores a 6.6.16 (la versión fija para 6.6.x)
• Todas las versiones 6.7.x
• Todas las versiones 6.8.x
• Todas las versiones 6.9.x
• Todas las versiones 6.10.x
• Todas las versiones 6.11.x
• Todas las versiones 6.12.x
• Todas las versiones 6.13.x anteriores a 6.13.7 (la versión fija para 6.13.x)
• Todas las versiones 6.14.x
• Todas las versiones 6.15.x anteriores a 6.15.8 (la versión fija para 6.15.x)
Actualiza las instalaciones de Confluence Server y Confluence Data Center de inmediato para corregir esta vulnerabilidad.
Todas las versiones de Confluence Server y Confluence Data Center desde 6.1.0 antes de 6.6.16 (la versión fija para 6.6.x), desde 6.7.0 antes de 6.13.7 (la versión fija para 6.13.x) y desde 6.14.0 anteriores a 6.15.8 (la versión fija para 6.15.x) están afectadas por esta vulnerabilidad.
Atlassian recomienda actualizar a la última versión (6.15.8). Para obtener una descripción completa de la última versión de Confluence Server o Confluence Data Center, consulta las Notas de la versión 6.15.8. Puedes descargar la última versión de Confluence Server o Confluence Data Center desde el sitio web de Atlassian.
Si no puedes actualizar Confluence Server o Confluence Data Center a la versión 6.15.8 o superior:
1.Si tienes una versión de lanzamiento empresarial actual (una versión de lanzamiento empresarial lanzada el 28 de agosto de 2017 o posterior), actualiza a la última versión de la versión de lanzamiento empresarial.
2.Si tienes una versión anterior (una versión de características lanzada antes del 28 de febrero de 2019, o una versión de lanzamiento empresarial lanzada antes del 28 de agosto de 2017), actualiza a la última versión de Confluence Server o Data Center, o a la última versión de Una versión de lanzamiento empresarial. Si estás ejecutando Confluence 6.10 porque no puedes actualizar a una versión posterior debido a problemas de compatibilidad con la aplicación Companion (que reemplazó a Editar en Office), actualice a 6.15.8 o 6.13.7 (Enterprise Release).
Si necesitas ayuda con tu versión de Confluence o tienes alguna consulta acerca de las soluciones para esta vulnerabilidad contacta con nosotros a través de este formulario.
Puedes leer aquí el comunicado completo de Atlassian.
Equipo Tecnofor. 4 de Septiembre de 2019.