CVE-2024-47561

Nome do software vulnerável e versões afetadas:

Apache Avro versões 1.11.3 e anteriores

Apache Avro versões anteriores à 1.11.4

Bamboo Data Center e Server versões 9.2.1, 9.6.0 e 10.0.0-rc3

Versões 8.6.0, 8.7.0, 8.8.0, 8.9.0, 8.10.0, 8.11.0, 8.12.0, 8.13.0, 8.14.0, 8.15.0, 8.16.0, 8.17.0, 8.18.0, 8.19.0, 9.0.0, 9.1.0 e 9.2.0

Confluence Data Center e Server versão 6.5

Descrição:

A vulnerabilidade no Apache Avro Java SDK está relacionada à análise de esquemas, o que permite que agentes mal-intencionados executem código arbitrário. Esse problema afeta versões anteriores à 1.11.4 e pode ser explorado por invasores não autenticados, expondo potencialmente os ativos no ambiente à exploração. A vulnerabilidade tem baixo impacto sobre a confidencialidade, integridade e disponibilidade, e não requer interação do usuário. Recomenda-se atualizar para a versão 1.11.4 ou 1.12.0, que corrige este problema.

Recomendações:

Para as versões 1.11.3 e anteriores do Apache Avro, atualize para a versão 1.11.4 ou 1.12.0.

Para as versões 9.2.1, 9.6.0 e 10.0.0-rc3 do Bamboo Data Center e Server, atualize para uma versão igual ou superior a 9.2.20, 9.6.8 ou 10.0.3, respectivamente.

Para as versões 8.6.0, 8.7.0, 8.8.0, 8.9.0, 8.10.0, 8.11.0, 8.12.0, 8.13.0, 8.14.0, 8.15.0, 8.16.0, 8.17.0, 8.18.0, 8.19.0, 9.0.0, 9.1.0 e 9.2.0, atualize para uma versão igual ou superior a 8.9.21 ou 8.19.11, respectivamente.

Para as versões do Confluence Data Center e Server