Objet: Multiples vulnérabilités dans Atlassian Jira

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance

Systèmes affectés

• Jira Service Management Data Center versions 10.4.x antérieures à 10.5.0
• Jira Service Management Data Center versions 5.x postérieures à 5.12 et versions 10.x antérieures à 10.3.4
• Jira Service Management Data Center versions postérieures à 5.7.0 et antérieures à 5.12.19
• Jira Service Management Server versions 10.4.x antérieures à 10.5.0
• Jira Service Management Server versions 5.x postérieures à 5.12 et versions 10.x antérieures à 10.3.4
• Jira Service Management Server versions postérieures à 5.7.0 et antérieures à antérieures à 5.12.19
• Jira Software Data Center versions 10.4.x antérieures à 10.5.0
• Jira Software Data Center versions 9.12.x antérieures à 9.12.19
• Jira Software Data Center versions antérieures à 10.3.4
• Jira Software Server versions 10.4.x antérieures à 10.5.0
• Jira Software Server versions 5.x postérieures à 5.12 et versions 10.x antérieures à 10.3.4
• Jira Software Server versions 9.12.x antérieures à 9.12.19

Documentation

• Bulletin de sécurité Atlassian JSDSERVER-16083 du 18 mars 2025
https://jira.atlassian.com/browse/JSDSERVER-16083
• Bulletin de sécurité Atlassian JSDSERVER-16086 du 18 mars 2025
https://jira.atlassian.com/browse/JSDSERVER-16086
• Bulletin de sécurité Atlassian JSWSERVER-26303 du 18 mars 2025
https://jira.atlassian.com/browse/JSWSERVER-26303
• Bulletin de sécurité Atlassian JSWSERVER-26333 du 18 mars 2025
https://jira.atlassian.com/browse/JSWSERVER-26333
• Référence CVE CVE-2024-38819
https://www.cve.org/CVERecord?id=CVE-2024-38819
• Référence CVE CVE-2024-47072
https://www.cve.org/CVERecord?id=CVE-2024-47072