Vulnérabilité découverte dans Atlassian Jira Core Data Centre (AL04/240619/CSIRT-ITA)

Résumé

Des mises à jour de sécurité corrigent une vulnérabilité dans Atlassian Jira Core Data Center. Cette vulnérabilité, si elle est exploitée, peut permettre à un attaquant non autorisé d’accéder à des informations confidentielles sur les systèmes cibles.

Risque

Estimation de l’impact de la vulnérabilité sur la communauté cible : HAUT/ORANGE (65.33/100)¹.

Type

• Information Disclosure

Produits et versions affectés

Jira Data Center et Server, versions

• 9.12.0 à 9.12.7 (LTS)
• 9.4.0 à 9.4.20 (LTS)

Jira Service Management Data Center et Server, versions

• 5.12.0 à 5.12.7 (LTS)
• 5.4.0 à 5.4.20 (LTS)

Mesures d’atténuation

Conformément aux déclarations de l’éditeur, il est recommandé d’entreprendre des actions d’atténuation en suivant les instructions fournies dans le bulletin de sécurité dans la section Références.

Identifiants uniques de vulnérabilité

CVE-2024-21685

Références

https://confluence.atlassian.com/security/security-bulletin-june-18-2024-1409286211.htm

¹Cette estimation est faite en tenant compte de plusieurs paramètres, y compris : CVSS, la disponibilité de patch/workaround et de PoC, la prévalence des logiciels/appareils affectés dans la communauté cible.