Vulnérabilités dans les produits Atlassian

TitreVulnérabilités dans les produits Atlassian
Numéro de Référence
51032011/24
Date de publication
21 novembre 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

 Bamboo Data Center et Server versions 10.0.x antérieures à  10.0.3 Data Center Only

  • Bamboo Data Center et Server versions 9.2.x antérieures à 9.2.20 (LTS)

  • Bamboo Data Center et Server versions 9.6.x antérieures à9.6.8 (LTS) 

  • Crowd Data Center et Server versions 6.1.x antérieure à 6.1.1 à 6.1.2

  • Crowd Data Center et Server versions 6.0.x antérieure à 6.0.3 à 6.0.4 

  • Sourcetree pour Mac antérieure à 4.2.9

  • Sourcetree pour Windows antérieure à 3.4.20      

  • Jira Service Management Server versions 5.4.x antérieures à 5.4.28 LTS

  • Jira Service Management Server versions 5.17.x antérieures à 5.17.4

  • Jira Service Management Server versions 5.12.x antérieures à 5.12.15 LTS

  • Jira Service Management Server versions 10.1.x antérieures à 10.1.1

  • Jira Service Management Data Center versions 5.4.x antérieures à 5.4.28 LTS

  • Jira Service Management Data Center versions 5.17.x antérieures à 5.17.4

  • Jira Service Management Data Center versions 5.12.x antérieures à 5.12.15 LTS

  • Jira Service Management Data Center versions 10.1.x antérieures à 10.1.1

  • Jira Core Server versions 9.4.x antérieures à 9.4.28 LTS

  • Jira Core Server versions 9.17.x antérieures à 9.17.4

  • Jira Core Server versions 9.12.x antérieures à 9.12.15 LTS

  • Jira Core Server versions 10.1.x antérieures à 10.1.1

  • Jira Core Data Center versions 9.4.x antérieures à 9.4.28 LTS

  • Jira Core Data Center versions 9.17.x antérieures à 9.17.4

  • Jira Core Data Center versions 9.12.x antérieures à 9.12.15 LTS

  • Jira Core Data Center versions 10.1.x antérieures à 10.1.1

  • Confluence Server versions 8.x antérieures à 8.9.8

  • Confluence Server versions 8.5.x antérieures à 8.5.17 LTS

  • Confluence Server versions 7.19.x antérieures à 7.19.29 LTS

  • Confluence Data Center versions 9.x antérieures à 9.1.1

  • Confluence Data Center versions 8.x antérieures à 8.9.8

  • Confluence Data Center versions 8.5.x antérieures à 8.5.17 LTS

  • Confluence Data Center versions 7.19.x antérieures à 7.19.29 LTS 

Identificateurs externes:

  • CVE-2022-38900 CVE-2023-46234 CVE-2023-52428 CVE-2024-21697 

  • CVE-2024-24549 CVE-2024-30172 CVE-2024-34750 CVE-2024-38286 

  • CVE-2024-38816 CVE-2024-4068 CVE-2024-45801 CVE-2024-47561 

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de contourner la politique de sécurité,  de porter atteinte à la confidentialité des données et d’injecter du code indirect à distance (XSS). 

Solution:

Veuillez se référer au bulletin de sécurité Atlassian du  19 Novembre 2024 pour plus d’infirmation.

Risque:

  • Déni de service

  • Contournement de la politique de sécurité

  • Atteinte à la confidentialité des données

  • Injection du code indirect à distance

Référence:

Bulletin de sécurité Atlassian du 19 Novembre 2024

Brochure:

Vulnérabilités dans les produits Atlassian.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved