CSIRT Toscana Rilevate vulnerabilità in prodotti Atlassian (AL01/240221/CSIRT-ITA)
Data:
21 Febbraio 2024 09:23
Sintesi
Aggiornamenti di sicurezza sanano due vulnerabilità con gravità “alta” presenti nei prodotti Confluence Data Center and Server e Assets Discovery.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,74/100)1.
Tipologia
- Remote Code Execution
- Data Manipulation
Prodotti e/o versioni affette
Confluence Data Center and Server, versioni 7.13.0, 7.19.0, 7.20.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.1, 2.7.0
Assets Discovery, dalla versione 1.0 alla 6.2.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor si raccomanda di intraprendere le azioni di mitigazione seguendo le istruzioni fornite nei bollettini di sicurezza riportati nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://confluence.atlassian.com/security/security-bulletin-february-20-2024-1354501606.html
https://jira.atlassian.com/browse/JSDSERVER-15067
https://jira.atlassian.com/browse/CONFSERVER-94513
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.