Vulnérabilités affectant des produits Atlassian

TitreVulnérabilités affectant des produits Atlassian
Numéro de Référence
48441807/24
Date de publication
18 juillet 2024
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Jira Software Server versions antérieures à la version 9.8.0

  • Jira Software Server versions antérieures à la version 9.4.18 LTS

  • Jira Software Server versions antérieures à la version 9.12.0 LTS

  • Jira Software Data Center versions antérieures à la version 9.8.0

  • Jira Software Data Center versions antérieures à la version 9.4.18 LTS

  • Jira Software Data Center versions antérieures à la version 9.12.0 LTS

  • Bamboo Data Center versions antérieures à la version 9.6.4 LTS

  • Bamboo Data Center versions antérieures à la version 9.2.16 LTS
  • Bamboo Server versions antérieures à la version 9.2.16 LTS

  • Confluence Server versions antérieures à la version 8.5.12 LTS

  • Confluence Server versions antérieures à la version 7.19.25 LTS

  • Confluence Data Center versions antérieures à la version 8.9.4

  • Confluence Data Center versions antérieures à la version 8.5.12 LTS

  • Confluence Data Center versions antérieures à la version 7.19.25 LTS

  • Jira Service Management Data Center versions antérieures à la version 5.8.0

  • Jira Service Management Data Center versions antérieures aux versions entre 5.12.0 et 5.12.11 LTS

  • Jira Service Management Data Center versions antérieures aux versions entre 5.4.18 et 5.4.24 LTS

  • Jira Service Management Server versions antérieures à la version 5.8.0

  • Jira Service Management Server versions antérieures aux versions entre 5.12.0 et 5.12.11 LTS
  • Jira Service Management Server versions antérieures aux versions entre 5.4.18 et 5.4.24 LTS

Identificateurs externes:

CVE-2019-12402    CVE-2019-13990    CVE-2021-35515    CVE-2021-35516    CVE-2021-35517    CVE-2021-36090    CVE-2022-1471    CVE-2022-41966    CVE-2023-22025    CVE-2023-22081    CVE-2023-22522    CVE-2023-22523    CVE-2023-22524    CVE-2023-22527    CVE-2024-20918    CVE-2024-20919    CVE-2024-20921    CVE-2024-20926    CVE-2024-20932    CVE-2024-20945    CVE-2024-20952    CVE-2024-21011    CVE-2024-21012    CVE-2024-21068    CVE-2024-21085    CVE-2024-21094    CVE-2024-21686    CVE-2024-21687    CVE-2024-22262

Bilan de la vulnérabilité:

Atlassian  annonce la correction de plusieurs vulnérabilités affectant ses produits  susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du contenu dans une page ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité d’Atlassian  pour installer les mises à jour.

Risque:

  • Injection de contenu dans une page
  • Déni de service

Référence:

Bulletin de sécurité d’Atlassian:

Brochure:

Vulnérabilités affectant des produits Atlassian.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved