VULNÉRABILITÉ CRITIQUE AFFECTANT ATLASSIAN CROWD

TitreVULNÉRABILITÉ CRITIQUE AFFECTANT ATLASSIAN CROWD
Numéro de Référence
39302111/22
Date de publication
21 novembre 2022
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  •  Atlassian Crowd 3.0.0 à Crowd 3.7.2
  •  Atlassian Crowd 4.0.0 à Crowd 4.4.3
  •  Atlassian Crowd 5.0.0 à Crowd 5.0.2

Identificateurs externes:

CVE-2022-43782

Bilan de la vulnérabilité:

Atlassian a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE2022-43782) dans les versions susmentionnées de Crowd. Atlassian explique que l'exploitation de cette faille est possible sous certaines conditions. L'une d'entre elles est la modification de la configuration de l'adresse distante pour inclure une adresse IP qui est « none » par défaut.
L'exploit de cette vulnérabilité pourrait permettre à un attaquant de réussir une élévation des privilèges et d’exécuter des commandes arbitraires à distance.

Solution:

Veuillez se référer au bulletin de sécurité Atlassian, afin d’installer les dernières mises à jour.

Risque:

  •  Exécution des commandes arbitraire à distance
  •  Elévation de privilèges

Annexe:

Bulletin de sécurité Atlassian:

 https://confluence.atlassian.com/crowd/crowd-security-advisory-november-20221168866129.html

Brochure:

vulnerabilite_critique_affectant_atlassian_crowd.pdf

DGSSI2024 All rights reserved