보안 권고문

Atlassian 제품군 2024년 3월 2차 보안 업데이트 권고

등록일: 2024년 3월 20일

개요

Atlassian 에서는 자사 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2024-1597, CVE-2024-21634

Bamboo Data Center and Server 9.5.0~9.5.1 버전
Bamboo Data Center and Server 9.4.0~9.4.3 버전
Bamboo Data Center and Server 9.3.0~9.3.6 버전
Bamboo Data Center and Server 9.2.0~9.2.11(LTS) 버전
Bamboo Data Center and Server 9.1.0~9.1.3 버전
Bamboo Data Center and Server 9.0.0~9.0.4 버전
Bamboo Data Center and Server 8.2.0~8.2.9 버전

CVE-2024-21634

Bitbucket Data Center and Server 8.18.0 버전
Bitbucket Data Center and Server 8.17.0~8.17.1 버전
Bitbucket Data Center and Server 8.16.0~8.16.2 버전
Bitbucket Data Center and Server 8.15.0~8.15.3 버전
Bitbucket Data Center and Server 8.14.0~8.14.4 버전
Bitbucket Data Center and Server 8.13.0~8.13.5 버전
Bitbucket Data Center and Server 8.12.0~8.12.3 버전
Bitbucket Data Center and Server 8.11.0~8.11.1 버전
Bitbucket Data Center and Server 8.10.0~8.10.1 버전
Bitbucket Data Center and Server 8.9.0~8.9.9 (LTS) 버전

CVE-2024-21677, CVE-2023-36478

Confluence Data Center and Server 8.8.0 버전
Confluence Data Center and Server 8.7.0~8.7.2 버전
Confluence Data Center and Server 8.6.0~8.6.2 버전
Confluence Data Center and Server 8.5.0~8.5.6 (LTS) 버전
Confluence Data Center and Server 8.4.0~8.4.5 버전
Confluence Data Center and Server 8.3.0~8.3.4 버전
Confluence Data Center and Server 8.2.0~8.2.3 버전
Confluence Data Center and Server 8.1.0~8.1.4 버전
Confluence Data Center and Server 8.0.0~8.0.4 버전
Confluence Data Center and Server 7.20.0~7.20.3 버전
Confluence Data Center and Server 7.19.0 (LTS)~7.19.19 (LTS) 버전
Confluence Data Center and Server 7.18.0~7.18.3 버전
Confluence Data Center and Server 7.17.0~7.17.5 버전

CVE-2022-40150, CVE-2023-34455, CVE-2022-42890, CVE-2022-41704, CVE-2022-40146, CVE-2023-1436, CVE-2022-45685, CVE-2022-29546, CVE-2022-40149, CVE-2023-39410, CVE-2023-34454, CVE-2023-34453, CVE-2023-43642, CVE-2022-3509, CVE-2022-3171, CVE-2023-5072, CVE-2022-45688, CVE-2022-34169, CVE-2022-24839, CVE-2022-28366

Jira Software Data Center and Server 9.12.0~9.12.2 LTS 버전
Jira Software Data Center and Server 9.11.0~9.11.3 버전
Jira Software Data Center and Server 9.10.0~9.10.2 버전
Jira Software Data Center and Server 9.9.0~9.9.2 버전
Jira Software Data Center and Server 9.8.0~9.8.2 버전
Jira Software Data Center and Server 9.7.0~9.7.2 버전
Jira Software Data Center and Server 9.6.0 버전
Jira Software Data Center and Server 9.5.0~9.5.1 버전
Jira Software Data Center and Server 9.4.0~9.4.17 LTS 버전
Jira Software Data Center and Server 9.3.0~9.3.3 버전
Jira Software Data Center and Server 9.2.0~9.2.1 버전
Jira Software Data Center and Server 9.1.0~9.1.1 버전
Jira Software Data Center and Server 9.0.0 버전

해결된 취약점

Bamboo Data Center and Server에서 발생하는 SQL 인젝션 취약점 (CVE-2024-1597)

Bamboo Data Center and Server 및 Bitbucket Data Center and Serve에서 발생하는 DoS 취약점 (CVE-2024-21634)

Confluence Data Center에서 발생하는 경로 탐색 취약점 (CVE-2024-21677)

Confluence Data Center and Server에서 발생하는 DoS 취약점 (CVE-2023-36478)

Jira Software Data Center and Server에서 발생하는 DoS 취약점 (CVE-2022-40150, CVE-2023-34455, CVE-2023-1436, CVE-2022-45685, CVE-2022-29546, CVE-2022-40149, CVE-2023-39410, CVE-2023-34454, CVE-2023-34453, CVE-2023-43642, CVE-2022-3509, CVE-2022-3171, CVE-2023-5072, CVE-2022-45688, CVE-2022-24839, CVE-2022-28366)

Jira Software Data Center and Server에서 발생하는 RCE 취약점 (CVE-2022-42890, CVE-2022-41704, CVE-2022-34169)

Jira Software Data Center and Server에서 발생하는 SSRF 취약점 (CVE-2022-40146)