Sous certaines conditions, des attaquants pourraient s’attaquer à plusieurs vulnérabilités dans les instances de Confluence et Jira, afin d’obtenir notamment des droits d’utilisateur plus élevés. Plusieurs versions préparées contre de telles attaques sont disponibles au téléchargement.

De plus amples informations sur les failles et les versions menacées sont disponibles dans les alertes liées à cet article.

Patchez maintenant !

La vulnérabilité jugée la plus dangereuse (CVE-2021-43940 « élevée« ) concerne Serveur Confluence et Centre de données. C’est ici que des pirates locaux authentifiés pourraient lancer une attaque par détournement de DLL dans l’installateur de Confluence. Si cela fonctionne, ils pourraient obtenir des droits accrus sur le système. Les versions 7.13.0, 7.12.3 et 7.4.10 ne sont pas sensibles à cela.

Les lacunes restantes concernent Serveur Jira, Serveur de gestion des services Jira et Centre de données. La majorité d’entre eux sont classés au niveau de menace « moyen« . Dans certains cas, des attaquants distants pourraient accéder à des informations en principe cloisonnées sans se connecter. Les dépenses 4.21.0, 8.13.15, 8.20.3 et 8.21.0 sont équipés contre les attaques.

Liste triée par ordre décroissant du niveau de menace :

• Escalade de privilège local via un détournement de DLL – CVE-2021-43940
• jira-importers-plugin a une protection XSRF mal configurée – CVE-2021-43941
• Les noms des objets privés sont divulgués à des utilisateurs non autorisés via la fonctionnalité « Move objects » – CVE-2021-43948
• CSRF permet de toggling Thread Contention and CPU Monitoring – CVE-2021-43953
• La configuration des champs par défaut peut être restaurée via CSRF – CVE-2021-43952
• Les informations de configuration de la source d’importation sont divulguées via la fonctionnalité Insight Import Source – CVE-2021-43950