Vulnérabilités dans les produits Atlassian

TitreVulnérabilités dans les produits Atlassian
Numéro de Référence
53432003 /25
Date de publication
20 mars 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Bamboo Data Center et Server 10.2.2 (LTS)

  • Bamboo Data Center et Server 9.6.11 (LTS)  

  • Bitbucket Data Center et Server 8.19.15 to 8.19.16 (LTS)  

  • Bitbucket Data Center et Server 8.9.25 to 8.9.26 (LTS)

  • Bitbucket Data Center et Server 9.4.3 to 9.4.4 (LTS) 

  • Bitbucket Data Center et Server 9.5.1 to 9.5.2  

  • Crowd Data Center et Server 6.2.3 recommended  

  • Jira Service Management Data Center versions 10.4.x antérieures à 10.5.0

  • Jira Service Management Data Center versions 5.x postérieures à 5.12 et versions 10.x antérieures à 10.3.4

  • Jira Service Management Data Center versions postérieures à 5.7.0 et antérieures à 5.12.19

  • Jira Service Management Server versions 10.4.x antérieures à 10.5.0

  • Jira Service Management Server versions 5.x postérieures à 5.12 et versions 10.x antérieures à 10.3.4

  • Jira Service Management Server versions postérieures à 5.7.0 et antérieures à antérieures à 5.12.19

  • Jira Software Data Center versions 10.4.x antérieures à 10.5.0

  • Jira Software Data Center versions 9.12.x antérieures à 9.12.19

  • Jira Software Data Center versions antérieures à 10.3.4

  • Jira Software Server versions 10.4.x antérieures à 10.5.0

  • Jira Software Server versions 5.x postérieures à 5.12 et versions 10.x antérieures à 10.3.4

  • Jira Software Server versions 9.12.x antérieures à 9.12.19 

Identificateurs externes:

  • CVE-2022-21724 CVE-2022-31197 CVE-2023-44487 

  • CVE-2023-52428 CVE-2024-29857 CVE-2024-38819 

  • CVE-2024-38819 CVE-2024-4367 CVE-2024-45296 

  • CVE-2024-47072 CVE-2024-47072 CVE-2025-24970 

  • CVE-2025-24970

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, lire ou modifier des fichiers sensibles sur les serveurs vulnérables, exécuter des requêtes SQL malveillantes ou du code arbitraire à distance. 

Solution:

Veuillez se référer au bulletin de sécurité Atlassian du 18 Février 2025 pour plus d’infirmation.

Risque:

  • Déni de service

  • Exécution de code arbitraire à distance  

  • Exécution des requêtes SQL

  • Accès aux informations confidentielles

Référence:

Bulletin de sécurité Atlassian du 18 Mars 2025

Brochure:

Vulnérabilités dans les produits Atlassian.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved