Vulnérabilités critiques dans les produits Atlassian

TitreVulnérabilités critiques dans les produits Atlassian
Numéro de Référence
52082201/25
Date de publication
22 janvier 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Bitbucket Data Center et Server version 9.5.x antérieure à 9.5.0  

  • Bitbucket Data Center et Server version 9.4.x antérieure à 9.4.2 (LTS)  

  • Bitbucket Data Center et Server version 8.18.x antérieure à 8.19.14 (LTS) 

  • Bitbucket Data Center et Server version 8.9.x antérieure à 8.9.24 (LTS)

  • Confluence Data Center et Server version 9.2.x antérieure à 9.2.0 (LTS)

  • Confluence Data Center et Server version 8.5.x antérieure à 8.5.18 (LTS)

  • Confluence Data Center et Server version 7.19.x antérieure à 7.19.30 (LTS)

  • Crowd Data Center et Server version 6.2.x antérieure à 6.2.0

  • Crowd Data Center et Server version 6.1.x antérieure à 6.1.3

  • Crowd Data Center et Server version 6.0.x antérieure à 6.0.6

  • Jira Data Center et Server version 10.x antérieure à 10.3.2 (LTS)

  • Jira Data Center et Server version 9.17.x antérieure à 9.17.5  

  • Jira Data Center et Server version 9.12.x antérieure à 9.12.17 (LTS)

  • Jira Service Management Data Center et Server 10.3.x antérieure à 10.3.2 (LTS)

  • Jira Service Management Data Center et Server 5.12.x antérieure à 5.12.15 (LTS)

  • Jira Service Management Data Center et Server 5.17.x antérieure à 5.17.5  

     

Identificateurs externes:

  • CVE-2024-38819 CVE-2024-38819 CVE-2024-39338 

  • CVE-2024-47072 CVE-2024-47561 CVE-2024-47561 

  • CVE-2024-47561

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de contourner la politique de sécurité,  de porter atteinte à la confidentialité des données, d’exécuter du code arbitraire à distance et d’injecter du code indirect à distance (XSS). 

Solution:

Veuillez se référer au bulletin de sécurité Atlassian du  21 Janvier 2025 pour plus d’infirmation.

Risque:

  • Déni de service

  • Contournement de la politique de sécurité

  • Atteinte à la confidentialité des données

  • Injection du code indirect à distance

  • Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité Atlassian du 21 Janvier 2025

Brochure:

Vulnérabilités critiques dans les produits Atlassian.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved