S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 août 2024
N° CERTFR-2024-AVI-0703
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Atlassian

Gestion du document

Référence CERTFR-2024-AVI-0703
Titre Multiples vulnérabilités dans les produits Atlassian
Date de la première version 21 août 2024
Date de la dernière version 21 août 2024
Source(s) Bulletin de sécurité Atlassian CONFSERVER-97657 du 20 août 2024
Bulletin de sécurité Atlassian CONFSERVER-97720 du 20 août 2024
Bulletin de sécurité Atlassian JSWSERVER-26047 du 20 août 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Injection de code indirecte à distance (XSS)
  • Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

  • Confluence Data Center et Server versions 8.9.x antérieures à 8.9.5
  • Confluence Data Center et Server versions 8.x antérieures à 8.5.14
  • Confluence Data Center et Server versions 9.x antérieures à 9.0.1
  • Confluence Data Center et Server versions antérieures à 7.19.26
  • Jira Software Data Center et Server versions 9.12.x antérieures à 9.12.12
  • Jira Software Data Center et Server versions 9.17.x antérieures à 9.17.1
  • Jira Software Data Center et Server versions 9.4.x antérieures à 9.4.25

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 21 août 2024
    Version initiale