Sintesi
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili e l’esecuzione di codice arbitrario sui prodotti interessati.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,23/100)1.
Tipologia
- Information Disclosure
- Arbitrary Code Execution
Prodotti e/o versioni affette
Atlassian
- Bamboo Data Center and Server, versioni 9.0.0, 9.1.0, 9.2.0, 9.3.0, 9.4.0, 9.5.0 e 9.6.0
- Confluence Data Center and Server, versioni 7.13.0, 7.19.0, 7.20.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.8.0, 8.7.1, 8.9.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor si raccomanda di intraprendere le azioni di mitigazione seguendo le istruzioni fornite nei bollettini di sicurezza riportati nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://jira.atlassian.com/browse/BAM-25822
https://jira.atlassian.com/browse/CONFSERVER-96134
https://confluence.atlassian.com/security/security-bulletin-july-16-2024-1417150917.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
