Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Confluence Data Center versions 7.x antérieures à la version 7.19.18
  • Confluence Data Center versions 8.x antérieures à la version 8.7.2
  • Confluence Data Center versions LTS 8.5.x antérieures à la version 8.5.5
  • Confluence Server versions 7.x antérieures à la version 7.19.18
  • Confluence Server versions 8.5.x antérieures à la version 8.5.5
  • Jira Data Center et Jira Server versions 9.x antérieures à la version 9.7.0
  • Jira Data Center et Jira Server versions LTS 9.4.x antérieures à la version 9.4.13
  • Jira Service Management Data Center et Jira Service Management Server versions 4.20.x antérieures à la version 4.20.30
  • Jira Service Management Data Center et Jira Service Management Server versions 5.x antérieures à la version 5.12.2
  • Jira Service Management Data Center et Jira Service Management Server versions LTS 5.4.x antérieures à la version 5.4.15

Résumé

De multiples vulnérabilités ont été découvertes dans Atlassian Confluence et Jira. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation