Multiples vulnérabilités dans les produits Atlassian (21 août 2024)

Risques

• Déni de service à distance
• Injection de code indirecte à distance (XSS)
• Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

• Confluence Data Center et Server versions 8.9.x antérieures à 8.9.5
• Confluence Data Center et Server versions 8.x antérieures à 8.5.14
• Confluence Data Center et Server versions 9.x antérieures à 9.0.1
• Confluence Data Center et Server versions antérieures à 7.19.26
• Jira Software Data Center et Server versions 9.12.x antérieures à 9.12.12
• Jira Software Data Center et Server versions 9.17.x antérieures à 9.17.1
• Jira Software Data Center et Server versions 9.4.x antérieures à 9.4.25

Documentation

• Bulletin de sécurité Atlassian CONFSERVER-97657 du 20 août 2024
https://jira.atlassian.com/browse/CONFSERVER-97657
• Bulletin de sécurité Atlassian CONFSERVER-97720 du 20 août 2024
https://jira.atlassian.com/browse/CONFSERVER-97720
• Bulletin de sécurité Atlassian JSWSERVER-26047 du 20 août 2024
https://jira.atlassian.com/browse/JSWSERVER-26047
• Référence CVE CVE-2024-21690
https://www.cve.org/CVERecord?id=CVE-2024-21690
• Référence CVE CVE-2024-34750
https://www.cve.org/CVERecord?id=CVE-2024-34750