Multiples vulnérabilités dans les produits Atlassian (18 septembre 2024)

Risque

Déni de service à distance

Systèmes affectés

Confluence Data Center versions 7.20.x à 8.x antérieures à 8.5.12
Confluence Data Center versions 8.9.x antérieures à 8.9.4
Confluence Data Center versions antérieures à 7.19.26
Confluence Server versions 7.20.x à 8.x antérieures à 8.5.12
Confluence Server versions 7.x antérieures à 7.19.26

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Atlassian CONFSERVER-97711 du 17 septembre 2024

https://jira.atlassian.com/browse/CONFSERVER-97711

Bulletin de sécurité Atlassian CONFSERVER-97723 du 17 septembre 2024

https://jira.atlassian.com/browse/CONFSERVER-97723

Référence CVE CVE-2024-22871

https://www.cve.org/CVERecord?id=CVE-2024-22871

Référence CVE CVE-2024-29857

https://www.cve.org/CVERecord?id=CVE-2024-29857

Avis de sécurité