セキュリティ情報 - 2023 年 9 月 19 日
2023 年 9 月セキュリティ情報
このセキュリティ情報に含まれる問題は、当社の開示範囲が最近拡大した結果のものである点にご注意ください。これまでは、ファースト パーティの、深刻度レベルが重大 (クリティカル) の脆弱性をクリティカルな勧告を通じて開示することに重点を置いていました。このセキュリティ情報に含まれる重大度の高い脆弱性は、以前公開した重要な勧告に比べ、影響度は低くなります。この変更により可視性と情報開示が増加しますが、脆弱性が増えるわけではありません。むしろ、脆弱性の透明性に対してより積極的なアプローチをとっており、当社のお客様が製品の更新に関して情報に基づいた決定を下すために必要な情報を提供することに尽力しています。
本セキュリティ情報で報告されている脆弱性には、先月リリースされた当社製品の新バージョンで修正された深刻度の高い脆弱性が 4 件含まれています。これらの脆弱性は、弊社のバグ報奨金および侵入テストのプロセス、そして、サード パーティのライブラリ スキャンを通じて発見されます。
セキュリティ情報に関するご質問がございましたら、こちらの新しい形式に関する詳細をご確認ください。
| リリースされたセキュリティ脆弱性 | ||||||
|---|---|---|---|---|---|---|
| 要約 | 深刻度 | CVSS スコア | 影響を受けるバージョン | CVE ID | 詳細情報 | 公開日 |
| Jira Service Management Data Center および Server におけるパッチ管理 | 高 | 7.5 | >= 4.20.0 >= 5.4.8 >= 5.9.1 >= 5.10.0 & < 4.20.25 < 5.4.9 < 5.9.2 < 5.10.1 < 5.11.0 | CVE-2022-25647 | JSDSERVER-14007 | 2023 年 9 月 19 日 |
| Confluence Data Center および Server における DoS (Denial of Service) | 高 | 7.5 | >= 5.6 & < 7.19.13 < 7.19.14 < 8.5.1 < 8.6.0 | CVE-2023-22512 | CONFSERVER-91258 | 2023 年 9 月 19 日 |
| Bitbucket Data Center および Server における RCE (リモート コード実行) | 高 | 8.5 | >= 8.0.0 >= 8.1.0 >= 8.2.0 >= 8.3.0 >= 8.4.0 >= 8.5.0 >= 8.6.0 >= 8.7.0 >= 8.8.0 >= 8.9.0 >= 8.10.0 >= 8.11.0 >= 8.12.0 >= 8.13.0 & < 8.9.5 < 8.10.5 < 8.11.4 < 8.12.2 < 8.13.1 < 8.14.0 | CVE-2023-22513 | BSERV-14419 | 2023 年 9 月 19 日 |
| Bamboo Data Center および Server におけるサードパーティの依存関係 | 高 | 7.5 | >= 8.1.12 >= 8.2.9 >= 9.0.4 >= 9.1.3 >= 9.2.3 >= 9.3.0 & < 9.2.4 < 9.3.1 | CVE-2023-28709 | BAM-22479 | 2023 年 9 月 19 日 |
必要なアクション
このセキュリティ情報に記載されているすべての脆弱性を修正するには、インスタンスを最新バージョンにアップグレードすることをアトラシアンではお勧めします。できない場合は、以下の表にある最小修正バージョンにアップグレードしてください。
| 製品 | 推奨される修正 |
|---|---|
| Jira Service Management Server および Data Center | Upgrade to a minimum fix version of 4.20.25, 5.4.9, 5.9.2, 5.10.1, 5.11.0 or latest |
| Confluence Server および Data Center | Upgrade to a minimum fix version of 7.19.13, 7.19.14, 8.5.1, 8.6.0 or latest |
| Bitbucket Server および Data Center | Upgrade to a minimum fix version of 8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1, 8.14.0 or latest |
| Bamboo Server および Data Center | Upgrade to a minimum fix version of 9.2.4, 9.3.1 or latest |
CVE を検索したり、公開された脆弱性の製品バージョンを確認するには、脆弱性開示ポータルをご確認ください。
最終更新日 2023 年 9 月 29 日
Powered by Confluence and Scroll Viewport.