CERTFR-2024-AVI-0590_Multiples vulnerabilites dans les produits Atlassian

AVIS CERT
CERT-FR

Publié le 17 juillet 2024 à 15h45

Objet : Multiples vulnérabilités dans les produits Atlassian

Référence : CERTFR-2024-AVI-0590

Risque(s)

- Déni de service à distance
- Injection de code indirecte à distance (XSS)

Système(s) affecté(s)

- Confluence Data Center versions antérieures à 7.19.25 LTS
- Confluence Data Center versions antérieures à 8.5.12 LTS
- Confluence Data Center versions antérieures à 8.9.4
- Confluence Server versions antérieures à 7.19.25 LTS
- Confluence Server versions antérieures à 8.5.12 LTS
- Jira Software Data Center versions antérieures à 9.12.0 LTS
- Jira Software Data Center versions antérieures à 9.4.18 LTS
- Jira Software Data Center versions antérieures à 9.8.0
- Jira Software Server versions antérieures à 9.12.0 LTS
- Jira Software Server versions antérieures à 9.4.18 LTS
- Jira Software Server versions antérieures à 9.8.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Atlassian CONFSERVER-96099 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96099

- Bulletin de sécurité Atlassian CONFSERVER-96100 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96100

- Bulletin de sécurité Atlassian CONFSERVER-96101 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96101

- Bulletin de sécurité Atlassian CONFSERVER-96102 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96102

- Bulletin de sécurité Atlassian CONFSERVER-96103 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96103

- Bulletin de sécurité Atlassian CONFSERVER-96134 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96134

- Bulletin de sécurité Atlassian JSWSERVER-25951 du 16 juillet 2024

https://jira.atlassian.com/browse/JSWSERVER-25951

- Référence CVE CVE-2019-12402

https://www.cve.org/CVERecord?id=CVE-2019-12402

- Référence CVE CVE-2021-35515

https://www.cve.org/CVERecord?id=CVE-2021-35515

- Référence CVE CVE-2021-35516

https://www.cve.org/CVERecord?id=CVE-2021-35516

- Référence CVE CVE-2021-35517

https://www.cve.org/CVERecord?id=CVE-2021-35517

- Référence CVE CVE-2021-36090

https://www.cve.org/CVERecord?id=CVE-2021-36090

- Référence CVE CVE-2022-41966

https://www.cve.org/CVERecord?id=CVE-2022-41966

- Référence CVE CVE-2024-21686

https://www.cve.org/CVERecord?id=CVE-2024-21686

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0590/