Chyby zabezpečení RCE zjištěné u více produktů – 6. prosince 2023
Shrnutí zranitelnosti
Atlassian hlásí čtyři kritické zranitelnosti ovlivňující zákazníky níže uvedených produktů. Všechny čtyři zranitelnosti mají kritické skóre CVSS 9.0 nebo vyšší a zákazníci by měli okamžitě podniknout kroky k ochraně svých instancí.
CVE-2022-1471 - SnakeYAML library RCE Vulnerability Impacts Multiple Products
https://confluence.atlassian.com/pages/viewpage.action?pageId=1296171009&permissionViolation=true
Týká se:
-
Automation for Jira (A4J) app (including Server Lite edition)
-
Bitbucket Data Center and Server
-
Confluence Cloud Migration App (CCMA)
-
Confluence Data Center and Server
-
Jira Core Data Center and Server
-
Jira Service Management Data Center and Server
-
Jira Software Data Center and Server
CVE-2023-22522 - RCE Vulnerability in Confluence Data Center and Server
https://confluence.atlassian.com/pages/viewpage.action?pageId=1319570362&permissionViolation=true
Týká se:
-
Confluence Data Center and Server
CVE-2023-22524 - RCE Vulnerability in Atlassian Companion App for MacOS
Týká se:
-
Confluence Data Center and Server (former and present customers)
CVE-2023-22523 - RCE Vulnerability in Assets Discovery (stand-alone app)
Týká se:
-
Jira Service Management Cloud
-
Jira Service Management Data Center and Server
Sdílejte