VULNÉRABILITÉ CRITIQUE AFFECTANT ATLASSIAN CROWD

TitreVULNÉRABILITÉ CRITIQUE AFFECTANT ATLASSIAN CROWD
Numéro de Référence
Numéro de Référence
39302111/22
Date de publication
Date de publication
21 novembre 2022
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  •  Atlassian Crowd 3.0.0 à Crowd 3.7.2
  •  Atlassian Crowd 4.0.0 à Crowd 4.4.3
  •  Atlassian Crowd 5.0.0 à Crowd 5.0.2

Identificateurs externes:

Identificateurs externes

CVE-2022-43782

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Atlassian a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE2022-43782) dans les versions susmentionnées de Crowd. Atlassian explique que l'exploitation de cette faille est possible sous certaines conditions. L'une d'entre elles est la modification de la configuration de l'adresse distante pour inclure une adresse IP qui est « none » par défaut.
L'exploit de cette vulnérabilité pourrait permettre à un attaquant de réussir une élévation des privilèges et d’exécuter des commandes arbitraires à distance.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Atlassian, afin d’installer les dernières mises à jour.

Risque:

Risque
  •  Exécution des commandes arbitraire à distance
  •  Elévation de privilèges

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved