Vulnérabilité critique dans Atlassian Jira Service Management Server et Data Center

Titre	Vulnérabilité critique dans Atlassian Jira Service Management Server et Data Center
Numéro de Référence	Numéro de Référence 40140602/23
Date de publication	Date de publication 06 février 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Jira Service Management Server et Data Center version 5.3.x antérieure à 5.3.3
Jira Service Management Server et Data Center version 5.4.x antérieure à 5.4.2
Jira Service Management Server et Data Center version 5.5.x antérieure à 5.5.1
Jira Service Management Server et Data Center version 5.6.x antérieure à 5.6.0

Identificateurs externes:

CVE-2023-22501

Bilan de la vulnérabilité:

Atlassian a corrigée une vulnérabilité critique affectant Service Management Server et Data Center. L’exploitation de cette faille peut permettre à un attaquant non authentifié de se faire passer pour d'autres utilisateurs et d'obtenir un accès à distance aux systèmes.

Solution:

Veuillez se référer au bulletin de sécurité Atlassian du 01 Février 2023 pour plus d’infirmation

Risque:

Contournement de la politique de sécurité
Elévation de privilèges
Accès aux informations confidentielles
Prise de contrôle du système

Annexe:

Bulletin de sécurité Atlassian du 01 Février 2023:

https://confluence.atlassian.com/jira/jira-service-management-server-and-data-centeradvisory-2023-02-01-1188786458.html

Brochure:

vulnerabilite_critique_dans_atlassian_jira_service_management_server_et_data_center.pdf