CERTFR-2024-AVI-0432_Multiples vulnérabilités dans les produits Atlassian
AVIS CERT
CERT-FR
Publié le 22 mai 2024 à 18h46
Objet : Multiples vulnérabilités dans les produits Atlassian
Référence : CERTFR-2024-AVI-0432
Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Confluence Data Center versions antérieures à 7.19.22
- Confluence Data Center versions antérieures à 8.5.9
- Confluence Data Center versions antérieures à 8.9.1
- Jira Software Data Center versions antérieures à 9.11.3
- Jira Software Data Center versions antérieures à 9.12.0
- Jira Software Data Center versions antérieures à 9.12.7
- Jira Software Data Center versions antérieures à 9.15.2
- Jira Software Data Center versions antérieures à 9.4.20
- Jira Software Data Center versions antérieures à 9.7.2
- Jira Software Data Center versions antérieures à 9.8.0
- Jira Software Server versions antérieures à 9.12.7
- Jira Software Server versions antérieures à 9.15.2
- Jira Software Server versions antérieures à 9.4.20
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Dernière version du document