{"id":524077,"date":"2024-05-31T15:31:12","date_gmt":"2024-05-31T14:31:12","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=524077"},"modified":"2024-05-31T15:40:25","modified_gmt":"2024-05-31T14:40:25","slug":"alerte-securite-atlassian-cve-2024-21683-reponse-produits-stormshield","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/fr\/actus\/alerte-securite-atlassian-cve-2024-21683-reponse-produits-stormshield\/","title":{"rendered":"Alerte de s\u00e9curit\u00e9 Atlassian CVE-2024-21683 : la r\u00e9ponse des produits Stormshield"},"content":{"rendered":"

Une vuln\u00e9rabilit\u00e9 critique impactant le produit Confluence, d\u00e9velopp\u00e9 par la soci\u00e9t\u00e9 Atlassian et identifi\u00e9e par la r\u00e9f\u00e9rence CVE-2024-21683, a \u00e9t\u00e9 d\u00e9voil\u00e9e. Elle obtient un score CVSS v3.1 de 8.3. Il convient de porter une attention particuli\u00e8re \u00e0 celle-ci, car de nombreuses preuves de concept sont disponibles publiquement.<\/strong><\/p>\n

La vuln\u00e9rabilit\u00e9 CVE-2024-21683<\/a> permet \u00e0 un attaquant l\u2019ex\u00e9cution de code arbitraire sur le serveur h\u00e9bergeant le produit Confluence. L\u2019attaque requiert cependant une connexion dans le r\u00f4le \u00ab administrateur \u00bb sur l\u2019applicatif vuln\u00e9rable, r\u00e9duisant, malgr\u00e9 tout, la port\u00e9e de celle-ci. Toutes les branches actuellement support\u00e9es sont impact\u00e9es.<\/p>\n

 <\/p>\n

Les d\u00e9tails techniques de la vuln\u00e9rabilit\u00e9 Atlassian<\/h2>\n

Cette vuln\u00e9rabilit\u00e9 est exploitable en acc\u00e9dant \u00e0 certaines routes d\u2019API, notamment la suivante\u00a0: https:\/\/<JiraURL>\/admin\/plugins\/newcode\/addlanguage.action<\/code><\/em>. La cause provient du parsing des donn\u00e9es re\u00e7ues sur cette route. Cela permet \u00e0 un attaquant de d\u00e9clencher l\u2019ex\u00e9cution de code java avec pour r\u00e9sultat possible\u00a0:<\/p>\n