Sintesi

Aggiornamenti di sicurezza sanano 6 vulnerabilità con gravità “alta”, presenti nei propri prodotti.

Tipologia

• Denial of Service
• Security Restrictions Bypass
• URL Redirection

Prodotti e/o versioni affette

Atlassian

• Bamboo Data Center and Server
• Confluence Data Center and Server
• Jira Service Management Data Center and Server
• Jira Software Data Center and Server

Azioni di mitigazione

In linea con le dichiarazioni del vendor si raccomanda di intraprendere le azioni di mitigazione seguendo le istruzioni fornite nei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2023-1370

CVE-2023-52428

CVE-2024-21634

CVE-2024-22243

CVE-2024-22257

CVE-2024-22259

Riferimenti

https://confluence.atlassian.com/security/security-bulletin-april-16-2024-1387857429.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.