CERTFR-2024-AVI-0616_Vulnerabilite dans les produits Atlassian

AVIS CERT

CERT-FR

Publié le 22 juillet 2024 à 14h22

Objet : Vulnérabilité dans les produits Atlassian

Référence : CERTFR-2024-AVI-0616

Risque(s)

- Atteinte à la confidentialité des données

Système(s) affecté(s)

- Confluence Data Center versions 8.6.x à 8.9.x antérieures à 8.9.4
- Confluence Data Center versions 8.x antérieures à 8.5.12
- Confluence Data Center versions antérieures à 7.19.25
- Confluence Server versions 8.6.x à 8.9.x antérieures à 8.9.4
- Confluence Server versions 8.x antérieures à 8.5.12
- Confluence Server versions antérieures à 7.19.25

Résumé

Une vulnérabilité a été découverte dans les produits Atlassian. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Atlassian CONFSERVER-96135 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96135

- Référence CVE CVE-2023-22025

https://www.cve.org/CVERecord?id=CVE-2023-22025

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0616/