Vulnérabilités dans les produits Atlassian

Titre	Vulnérabilités dans les produits Atlassian
Numéro de Référence	Numéro de Référence 46682003/24
Date de publication	Date de publication 21 mars 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Bamboo Data Center et Server
Bitbucket Data Center et Server
Confluence Data Center et Server
Jira Software Data Center et Server

Identificateurs externes:

CVE-2024-21677 CVE-2024-21634 CVE-2024-21634 CVE-2024-1597 CVE-2023-5072 CVE-2023-43642 CVE-2023-39410 CVE-2023-36478 CVE-2023-34455 CVE-2023-34454 CVE-2023-34453 CVE-2023-1436 CVE-2022-45688 CVE-2022-45685 CVE-2022-42890 CVE-2022-41704 CVE-2022-40150 CVE-2022-40149 CVE-2022-40146 CVE-2022-3509 CVE-2022-34169 CVE-2022-3171 CVE-2022-29546 CVE-2022-28366 CVE-2022-24839

Bilan de la vulnérabilité:

Atlassian a corrigée plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de porter atteinte à la confidentialité des données et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Atlassian du 19 Mars 2024 pour plus d’infirmation.

Risque:

Exécution du code arbitraire à distance
Déni de service
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Atlassian du 19 Mars 2024 :

https://confluence.atlassian.com/security/security-bulletin-march-19-2024-1369444862.html

Brochure:

Vulnérabilités dans les produits Atlassian.pdf