Numéro : AV22-404
Date : 21 juillet 2022
Le 20 juillet 2022 Atlassian a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Bamboo Server and Data Center – multiples versions;
- Bitbucket Server and Data Center – multiples versions;
- Confluence Server and Data Center – multiples versions;
- Crowd Server and Data Center – multiples versions;
- Fisheye and Crucible version – versions antérieures à la version 4.8.10;
- Jira Server and Data Center – multiples versions;
- Jira Service Management Server and Data Center – multiples versions.
L’exploitation de ces vulnérabilités pourrait mener au contournement de la sécurité et à l’exécution de code à distance.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.