CSIRT Toscana Rilevate vulnerabilità in prodotti Atlassian (AL01/240320/CSIRT-ITA)
Data:
20 Marzo 2024 09:24
Sintesi
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una nuova e con gravità “alta” presenti nel prodotto Confluence Data Center and Server.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,48/100)1.
Tipologia
- Information Disclosure
- Security Restrictions Bypass
Prodotti e/o versioni affette
Confluence Data Center and Server, versioni 6.13.0, 7.19.0, 7.20.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.8.0, 8.7.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor si raccomanda di intraprendere le azioni di mitigazione seguendo le istruzioni fornite nei bollettini di sicurezza riportati nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://confluence.atlassian.com/security/security-bulletin-march-19-2024-1369444862.html
https://jira.atlassian.com/browse/CONFSERVER-94604
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.