Vulnérabilité critique dans Atlassian Jira Service Management Server et Data Center

TitreVulnérabilité critique dans Atlassian Jira Service Management Server et Data Center
Numéro de Référence
Numéro de Référence
40140602/23
Date de publication
Date de publication
06 février 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • Jira Service Management Server et Data Center version 5.3.x antérieure à 5.3.3
  • Jira Service Management Server et Data Center version 5.4.x antérieure à 5.4.2
  • Jira Service Management Server et Data Center version 5.5.x antérieure à 5.5.1
  • Jira Service Management Server et Data Center version 5.6.x antérieure à 5.6.0

Identificateurs externes:

Identificateurs externes
  • CVE-2023-22501

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Atlassian a corrigée une vulnérabilité critique affectant Service Management Server et Data Center. L’exploitation de cette faille peut permettre à un attaquant non authentifié de se faire passer pour d'autres utilisateurs et d'obtenir un accès à distance aux systèmes.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Atlassian du 01 Février 2023 pour plus d’infirmation

Risque:

Risque
  • Contournement de la politique de sécurité  
  • Elévation de privilèges
  • Accès aux informations confidentielles
  • Prise de contrôle du système

Annexe:

Annexe

Bulletin de sécurité Atlassian du 01 Février 2023:

  • https://confluence.atlassian.com/jira/jira-service-management-server-and-data-centeradvisory-2023-02-01-1188786458.html

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved