Multiples vulnérabilités dans les produits Atlassian

Risques

Déni de service à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

Confluence Data Center versions antérieures à 7.19.25 LTS
Confluence Data Center versions antérieures à 8.5.12 LTS
Confluence Data Center versions antérieures à 8.9.4
Confluence Server versions antérieures à 7.19.25 LTS
Confluence Server versions antérieures à 8.5.12 LTS
Jira Software Data Center versions antérieures à 9.12.0 LTS
Jira Software Data Center versions antérieures à 9.4.18 LTS
Jira Software Data Center versions antérieures à 9.8.0
Jira Software Server versions antérieures à 9.12.0 LTS
Jira Software Server versions antérieures à 9.4.18 LTS
Jira Software Server versions antérieures à 9.8.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Atlassian CONFSERVER-96099 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96099

Bulletin de sécurité Atlassian CONFSERVER-96100 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96100

Bulletin de sécurité Atlassian CONFSERVER-96101 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96101

Bulletin de sécurité Atlassian CONFSERVER-96102 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96102

Bulletin de sécurité Atlassian CONFSERVER-96103 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96103

Bulletin de sécurité Atlassian CONFSERVER-96134 du 16 juillet 2024

https://jira.atlassian.com/browse/CONFSERVER-96134

Bulletin de sécurité Atlassian JSWSERVER-25951 du 16 juillet 2024

https://jira.atlassian.com/browse/JSWSERVER-25951

Référence CVE CVE-2019-12402

https://www.cve.org/CVERecord?id=CVE-2019-12402

Référence CVE CVE-2021-35515

https://www.cve.org/CVERecord?id=CVE-2021-35515

Référence CVE CVE-2021-35516

https://www.cve.org/CVERecord?id=CVE-2021-35516

Référence CVE CVE-2021-35517

https://www.cve.org/CVERecord?id=CVE-2021-35517

Référence CVE CVE-2021-36090

https://www.cve.org/CVERecord?id=CVE-2021-36090

Référence CVE CVE-2022-41966

https://www.cve.org/CVERecord?id=CVE-2022-41966

Référence CVE CVE-2024-21686

https://www.cve.org/CVERecord?id=CVE-2024-21686

Référence	CERTFR-2024-AVI-0590
Titre	Multiples vulnérabilités dans les produits Atlassian
Date de la première version	17 juillet 2024
Date de la dernière version	17 juillet 2024
Source(s)	Bulletin de sécurité Atlassian CONFSERVER-96099 du 16 juillet 2024 Bulletin de sécurité Atlassian CONFSERVER-96100 du 16 juillet 2024 Bulletin de sécurité Atlassian CONFSERVER-96101 du 16 juillet 2024 Bulletin de sécurité Atlassian CONFSERVER-96102 du 16 juillet 2024 Bulletin de sécurité Atlassian CONFSERVER-96103 du 16 juillet 2024 Bulletin de sécurité Atlassian CONFSERVER-96134 du 16 juillet 2024 Bulletin de sécurité Atlassian JSWSERVER-25951 du 16 juillet 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Atlassian

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document