Impatto Sistemico

Alto (66.66)

Sintesi

Rilasciati aggiornamenti di sicurezza per risolvere alcune vulnerabilità di cui 8 con gravità “critica” e 24 con gravità “alta” presenti nei prodotti Bamboo, Jira, Bitbucket, Confluence e Crowd, nelle versioni Data Center e Server di Atlassian.

Tipologia

• Security Restrictions Bypass
• Data Manipulation
• Authentication Bypass
• Denial of Service
• Information Disclosure
• Remote Code Execution

Prodotti e/o versioni affette

Bamboo Data Center e Server

• 12.1.x, versione 12.1.7 (LTS) e precedenti
• 12.0.x, versione 12.0.2 e precedenti
• 11.0.x, versione 11.0.8 e precedenti
• 10.2.x, versione 10.2.19 (LTS) e precedenti
• 10.1.x, versione 10.1.1 e precedenti
• 10.0.x, versione 10.0.3 e precedenti

Bitbucket Data Center e Server

• 10.3.x, versione 10.3.0
• 10.2.x, versione 10.2.3 (LTS) e precedenti
• 10.1.x, versione 10.1.5 e precedenti
• 10.0.x, versione 10.0.2 e precedenti
• 9.6.x, versione 9.6.5 e precedenti
• 9.5.x, versione 9.5.2 e precedenti
• 9.4.x, versione 9.4.20 (LTS) e precedenti
• 9.3.x, versione 9.3.2 e precedenti
• 9.2.x, versione 9.2.1 e precedenti
• 9.1.x, versione 9.1.1 e precedenti
• 9.0.x, versione 9.0.1

Confluence Data Center e Server

• 10.2.x, versione 10.2.11 (LTS) e precedenti
• 10.1.x, versione 10.1.2 e precedenti
• 10.0.x, versione 10.0.3 e precedenti, da 10.0.2
• 9.5.x, versione 9.5.4 e precedenti, da 9.5.1
• 9.4.x, versione 9.4.1 e precedenti
• 9.3.x, versione 9.3.2 e precedenti, da 9.3.1
• 9.2.x, versione 9.2.20 (LTS) e precedenti
• 9.1.x, versione 9.1.1 e precedenti
• 9.0.x, versione 9.0.3 e precedenti, da 9.0.1
• 8.9.x, versione 8.9.8 e precedenti, da 8.9.4
• 8.5.x, versione 8.5.31 (LTS) e precedenti, da 8.5.12
• 7.19.x, versione 7.19.30 (LTS) e precedenti, da 7.19.25

Crowd Data Center e Server

• 7.2.x, versione 7.2.0
• 7.1.x, versione 7.1.5 e precedenti
• 7.0.x, versione 7.0.2 e precedenti
• 6.3.x, versione 6.3.6 e precedenti
• 6.2.x, versione 6.2.6 e precedenti
• 6.1.x, versione 6.1.7 e precedenti
• 6.0.x, versione 6.0.10 e precedenti
• 5.3.x, versione 5.3.8 e precedenti, da 5.3.2

Jira Data Center e Server

• 11.3.x, versione 11.3.6 (LTS) e precedenti
• 11.2.x, versione 11.2.1 e precedenti
• 11.1.x, versione 11.1.1 e precedenti
• 11.0.x, versione 11.0.1 e precedenti
• 10.7.x, versione 10.7.4 e precedenti, da 10.7.1
• 10.6.x, versione 10.6.1 e precedenti
• 10.5.x, versione 10.5.1 e precedenti
• 10.4.x, versione 10.4.1 e precedenti
• 10.3.x, versione 10.3.21 (LTS) e precedenti
• 10.2.x, versione 10.2.1 e precedenti
• 10.1.x, versione 10.1.2 e precedenti, da 10.1.1
• 10.0.x, versione 10.0.1 e precedenti
• 9.17.x, versione 9.17.5 e precedenti
• 9.12.x, versione 9.12.35 (LTS) e precedenti, da 9.12.11

Jira Service Management Data Center e Server

• 11.3.x, versione 11.3.6 (LTS) e precedenti
• 11.2.x, versione 11.2.1 e precedenti
• 11.1.x, versione 11.1.1 e precedenti
• 11.0.x, versione 11.0.1 e precedenti
• 10.7.x, versione 10.7.4 e precedenti, da 10.7.1
• 10.6.x, versione 10.6.1 e precedenti
• 10.5.x, versione 10.5.1 e precedenti
• 10.4.x, versione 10.4.1 e precedenti
• 10.3.x, versione 10.3.21 (LTS) e precedenti
• 10.2.x, versione 10.2.1 e precedenti
• 10.1.x, versione 10.1.2 e precedenti, da 10.1.1
• 10.0.x, versione 10.0.1 e precedenti
• 5.17.x, versione 5.17.5 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”.