Synthèse
Les mises à jour de sécurité corrigent plusieurs vulnérabilités, dont 2 de gravité « élevée » présentes dans Bamboo Data Center and Server et Confluence Data Center and Server. Ces vulnérabilités, si elles sont exploitées, pourraient permettre l’accès à des informations sensibles et l’exécution de code arbitraire sur les produits concernés.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (64,23/100)1.
Typologie
- Information Disclosure
- Arbitrary Code Execution
Produits et/ou versions concernés
Atlassien
- Bamboo Data Center et Server, versions 9.0.0, 9.1.0, 9.2.0, 9.3.0, 9.4.0, 9.5.0 et 9.6.0
- Confluence Data Center et Server, versions 7.13.0, 7.19.0, 7.20.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.8.0 , 8.7.1, 8.9.0
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de prendre des mesures d’atténuation en suivant les instructions fournies dans les bulletins de sécurité rapportés dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://jira.atlassian.com/browse/BAM-25822
https://jira.atlassian.com/browse/CONFSERVER-96134
https://confluence.atlassian.com/security/security-bulletin-july-16-2024-1417150917.html
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
