CERTFR-2024-AVI-1067_Multiples vulnerabilites dans les produits Atlassian

Multiples vulnérabilités dans les produits Atlassian

CERTFR-2024-AVI-1067

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Déni de service à distance

• Confluence Data Center et Server versions 7.19.x antérieures à 7.19.25
• Confluence Data Center et Server versions 8.5.x antérieures à 8.5.12
• Confluence Data Center et Server versions 8.9.x antérieures à 8.9.4
• Confluence Data Center versions 9.1.x antérieures à 9.1.0
• Confluence Server versions antérieures à 7.19.25
• Confluence Server versions antérieures à 8.5.12
• Confluence Server versions antérieures à 8.9.4
• Confluence Server versions antérieures à 9.2.0

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Atlassian CONFSERVER-98300 du 10 décembre 2024 : https://jira.atlassian.com/browse/CONFSERVER-98300
• Bulletin de sécurité Atlassian CONFSERVER-98301 du 10 décembre 2024 : https://jira.atlassian.com/browse/CONFSERVER-98301
• Bulletin de sécurité Atlassian CONFSERVER-98680 du 10 décembre 2024 : https://jira.atlassian.com/browse/CONFSERVER-98680
• Bulletin de sécurité Atlassian CONFSERVER-98713 du 10 décembre 2024 : https://jira.atlassian.com/browse/CONFSERVER-98713
• Référence CVE CVE-2022-3517 : https://www.cve.org/CVERecord?id=CVE-2022-3517
• Référence CVE CVE-2022-46175 : https://www.cve.org/CVERecord?id=CVE-2022-46175
• Référence CVE CVE-2023-45859 : https://www.cve.org/CVERecord?id=CVE-2023-45859
• Référence CVE CVE-2024-25710 : https://www.cve.org/CVERecord?id=CVE-2024-25710

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1067/