Impatto Sistemico

Critico (78.33)

Sintesi

Atlassian rilascia aggiornamenti di sicurezza per sanare diverse 14 vulnerabilità, di cui 3 con gravità “critica” e 11 con gravità “alta” che intressano Bamboo Data Center and Server, Confluence Data Center and Server e Crowd Data Center and Server, noti strumenti per la gestione organizzativa IT

Tipologia

• Denial of Service
• Remote Code Execution
• Privilege Escalation
• Information Disclosure
• Tampering

Prodotti e/o versioni affette

Bamboo Data Center and Server:

• 10.2.x, versioni dalla 10.2.9 (LTS) alla 10.2.9 (LTS);
• 12.1.0 (LTS) ;
• 11.0.x, versioni dalla 11.0.7 alla 11.0.8;
• 12.0.x, versioni dalla 12.0.1 alla 12.0.2;

Confluence Data Center and Server:

• 7.19.x versioni dalla 7.19.20 (LTS) alla 7.19.30 (LTS) ;
• 8.5.x versioni dalla 8.5.7 (LTS) alla 8.5.31 (LTS);
• 9.2.x versioni dalla 9.2.0 (LTS) alla 9.2.13 (LTS);
• 10.2.x versioni dalla 10.2.0 (LTS) alla 10.2.2 (LTS);
• versione: 8.8.1;
• 8.9.x versioni dalla 8.9.0 alla 8.9.8;
• 9.0.x versioni dalla 9.0.1 alla 9.0.3;
• 9.1.x versioni dalla 9.1.0 alla 9.1.1;
• 9.3.x versioni dalla 9.3.1 alla 9.3.2;
• 9.4.x versioni dalla 9.4.0 alla 9.4.1;
• 9.5.x versioni dalla 9.5.1 alla 9.5.4;
• 10.0.x versioni dalla 10.0.2 alla 10.0.3;
• 10.1.x versioni dalla 10.1.0 alla 10.1.2;

Crowd Data Center and Server:

• versione: 5.0.11;
• versione: 5.1.13;
• 5.3.x versioni dalla 5.3.1 alla 5.3.8;
• 6.0.x versioni dalla 6.0.0 alla 6.0.10;
• 6.1.x versioni dalla 6.1.0 alla 6.1.7;
• 6.2.x versioni dalla 6.2.0 alla 6.2.6;
• 6.3.x versioni dalla 6.3.0 alla 6.3.4;
• 7.0.x versioni dalla 7.0.0 alla 7.0.2;
• 7.1.x versioni dalla 7.1.0 alla 7.1.3;

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.