Vulnérabilités dans les produits Atlassian

TitreVulnérabilités dans les produits Atlassian
Numéro de Référence
Numéro de Référence
46682003/24
Date de publication
Date de publication
21 mars 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Bamboo Data Center et Server
  • Bitbucket Data Center et Server
  • Confluence Data Center et Server
  • Jira Software Data Center et Server  

Identificateurs externes:

Identificateurs externes
  • CVE-2024-21677 CVE-2024-21634 CVE-2024-21634 CVE-2024-1597 CVE-2023-5072 CVE-2023-43642 CVE-2023-39410 CVE-2023-36478 CVE-2023-34455 CVE-2023-34454 CVE-2023-34453 CVE-2023-1436 CVE-2022-45688 CVE-2022-45685 CVE-2022-42890 CVE-2022-41704 CVE-2022-40150 CVE-2022-40149 CVE-2022-40146 CVE-2022-3509 CVE-2022-34169 CVE-2022-3171 CVE-2022-29546 CVE-2022-28366 CVE-2022-24839

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Atlassian a corrigée plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de porter atteinte à la confidentialité des données et d’exécuter du code arbitraire à distance.  

Solution:

Solution

Veuillez se référer au bulletin de sécurité Atlassian du 19 Mars 2024 pour plus d’infirmation.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Déni de service
  • Atteinte à la confidentialité des données

Référence:

Référence

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved