CERTFR-2024-AVI-0312 : Multiples vulnérabilités dans les produits Atlassian (17 avril 2024)
Publié le 17 avril 2024 08:30
Risque(s)
- Déni de service à distance
Systèmes affectés
- Jira Service Management Data Center versions antérieures à 5.12.6
- Jira Service Management Data Center versions antérieures à 5.4.19 LTS
- Jira Service Management Server versions antérieures à 5.12.6
- Jira Service Management Server versions antérieures à 5.4.19 LTS
- Jira Software Data Center versions antérieures à 9.15.0
- Jira Software Data Center versions 9.1.x, 9.2.x, 9.3.x et 9.4.x antérieures à 9.4.18 LTS
- Jira Software Data Center versions 9.12.x LTS antérieures à 9.12.7 LTS
- Jira Software Server versions 9.1.x, 9.2.x, 9.3.x et 9.4.x antérieures à 9.4.18 LTS
- Jira Software Server versions antérieures à 9.12.7 LTS
- Confluence Data Center versions antérieures à 8.7.1
- Confluence Data Center versions 8.x LTS antérieures à 8.5.7 LTS
- Confluence Data Center versions 7.x LTS antérieures 7.19.20 LTS
- Confluence Server versions antérieures à 8.5.7 LTS
- Confluence Server versions 7.x LTS antérieures 7.19.20 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation