Vulnérabilités dans les produits Atlassian

TitreVulnérabilités dans les produits Atlassian
Numéro de Référence
48892208/24
Date de publication
22 août 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Jira Software Data Center et Server versions 9.12.x antérieures à 9.12.12
  • Jira Software Data Center et Server versions 9.17.x antérieures à 9.17.1
  • Jira Software Data Center et Server versions 9.4.x antérieures à 9.4.25
  • Confluence Data Center et Server versions 8.9.x antérieures à 8.9.5
  • Confluence Data Center et Server versions 8.x antérieures à 8.5.14
  • Confluence Data Center et Server versions 9.x antérieures à 9.0.1
  • Confluence Data Center et Server versions antérieures à 7.19.26

Identificateurs externes:

  • CVE-2024-21690, CVE-2024-34750

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service et de réussir une injection de code indirecte à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité Atlassian du 20 aout 2024pour plus d’infirmation.

Risque:

  • Déni de service
  • Injection de code indirecte à distance (XSS)

Référence:

Bulletin de sécurité Atlassian du 20 aout 2024:

Brochure:

Vulnérabilités dans les produits Atlassian.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved