Atlassian ve Internet System Consortium (ISC), ürünlerini etkileyen ve hizmet reddi (DoS) ve uzaktan kod yürütme sağlamak için kullanılabilecek çeşitli güvenlik zafiyetleri tespit edildi.

Avustralyalı yazılım hizmetleri sağlayıcısı, dört yüksek önemdeki zafiyetin geçen ay gönderilen yeni sürümlerde giderildiğini söyledi . 

• CVE-2022-25647 (CVSS puanı: 7,5) - Google Gson paketindeki, Jira Hizmet Yönetimi Veri Merkezi ve Sunucusundaki Yama Yönetimini etkileyen zafiyet
• CVE-2023-22512 (CVSS puanı: 7,5) - Confluence Veri Merkezi ve Sunucusunda bir DoS bug’ı
• CVE-2023-22513 (CVSS puanı: 8,5) - Bitbucket Veri Merkezi ve Sunucusunda bir RCE zafiyeti
• CVE-2023-28709 (CVSS puanı: 7,5) - Apache Tomcat sunucusunda Bamboo Veri Merkezini ve Sunucusunu etkileyen bir DoS bug’ı

Zafiyetler aşağıdaki sürümlerde giderilmiştir -

• Jira Hizmet Yönetimi Sunucusu ve Veri Merkezi (sürümler 4.20.25, 5.4.9, 5.9.2, 5.10.1, 5.11.0 veya üzeri)
• Confluence Sunucusu ve Veri Merkezi (sürümler 7.19.13, 7.19.14, 8.5.1, 8.6.0 veya üzeri)
• Bitbucket Sunucusu ve Veri Merkezi (8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1, 8.14.0 veya üstü sürümleri)
• Bamboo Sunucu ve Veri Merkezi (sürüm 9.2.4, 9.3.1 veya üzeri)

BIND'deki İki Yüksek Derecede Zafiyet Giderildi#

İlgili bir gelişmede ISC, Berkeley Internet Name Domain  ( BIND ) 9  (DNS) yazılım paketini etkileyen ve bir DoS koşulunun önünü açabilecek iki yüksek önem dereceli zafiyete yönelik düzeltmeler yayımladı.

• CVE-2023-3341 (CVSS puanı: 7,5) - Kontrol kanalı kodundaki bir , adların beklenmedik şekilde sonlandırılmasına neden olabilir (9.16.44, 9.18.19, 9.19.17, 9.16.44-S1 ve 9.18 sürümlerinde düzeltildi) .19-S1)
• CVE-2023-4236 (CVSS puanı: 7,5) - Adlandırılmış hizmet, yüksek TLS üzerinden DNS sorgu yükü altında beklenmedik şekilde sonlandırılabilir (9.18.19 ve 9.18.19-S1 sürümlerinde düzeltildi)