Vulnérabilités dans les produits Atlassian

TitreVulnérabilités dans les produits Atlassian
Numéro de Référence
47922006/24
Date de publication
20 juin 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Jira Service Management Data Center et Server versions antérieures à 5.4.21 LTS
  • Jira Service Management Data Center et Server versions antérieures à 5.16.0
  • Jira Service Management Data Center et Server versions antérieures à 5.12.8 LTS
  • Confluence Data Center et Server versions antérieures à 8.9.3
  • Confluence Data Center et Server versions antérieures à 8.5.11 LTS
  • Confluence Data Center et Server versions antérieures à 7.19.24 LTS

Identificateurs externes:

  • CVE-2024-29133 CVE-2024-29131 CVE-2024-22262 CVE-2024-22259 CVE-2024-22243 CVE-2024-21685

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de porter atteinte à la confidentialité des données et de contourner la politique de sécurité. 

Solution:

Veuillez se référer au bulletin de sécurité Atlassian du 18 juin 2024 pour plus d’infirmation.

Risque:

  • Contournement de la politique de sécurité
  • Déni de service
  • Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Atlassian du 18 juin 2024:

Brochure:

Vulnérabilités dans les produits Atlassian.pdf

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved