Vulnérabilité critique dans Atlassian Jira Service Management Server et Data Center

TitreVulnérabilité critique dans Atlassian Jira Service Management Server et Data Center
Numéro de Référence
40140602/23
Date de publication
06 février 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Jira Service Management Server et Data Center version 5.3.x antérieure à 5.3.3
  • Jira Service Management Server et Data Center version 5.4.x antérieure à 5.4.2
  • Jira Service Management Server et Data Center version 5.5.x antérieure à 5.5.1
  • Jira Service Management Server et Data Center version 5.6.x antérieure à 5.6.0

Identificateurs externes:

  • CVE-2023-22501

Bilan de la vulnérabilité:

Atlassian a corrigée une vulnérabilité critique affectant Service Management Server et Data Center. L’exploitation de cette faille peut permettre à un attaquant non authentifié de se faire passer pour d'autres utilisateurs et d'obtenir un accès à distance aux systèmes.

Solution:

Veuillez se référer au bulletin de sécurité Atlassian du 01 Février 2023 pour plus d’infirmation

Risque:

  • Contournement de la politique de sécurité  
  • Elévation de privilèges
  • Accès aux informations confidentielles
  • Prise de contrôle du système

Annexe:

Bulletin de sécurité Atlassian du 01 Février 2023:

  • https://confluence.atlassian.com/jira/jira-service-management-server-and-data-centeradvisory-2023-02-01-1188786458.html
Brochure:

vulnerabilite_critique_dans_atlassian_jira_service_management_server_et_data_center.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved