2 подписчика

Продукты Jira и Jira Service Management, подвержены критической уязвимости обхода аутентификации в Seraph.

Уязвимость отслеживается как CVE-2022-0540 и имеет рейтинг серьезности 9,9.

Под угрозой: Jira Core Server, Software Data Center, Software Server, Service Management Server и Management Data Center.

Уязвимость не затрагивает облачные версии Jira и Jira Service Management.

Уязвимость затрагивает связанные приложения: «Insight — Asset Management» и «Mobile Plugin» для Jira. Полный список приложений, которые затрагивает уязвимость находятся в рекомендациях Atlassian .

Сторонние приложения, также подвержены риску, если они используют уязвимую конфигурацию.

Jira Core Server, Software Server и Software Data Center 8.13.x >= 8.13.18, 8.20.x >= 8.20.6 и все версии, начиная с 8.22.0 и выше, Jira Service Management, то фиксированными версиями являются 4.13.x >= 4.13.18, 4.20.x >= 4.20.6 и 4.22.0 и более поздние версии - безопасны.

Atlassian рекомендует обновить уязвимые приложения до указаных выше версий, в которой устранен риск, или отключить уязвимые приложения до тех пор, пока не станет возможным исправление.

Для пользователей Jira Service Management 4.19.x и 4.20.x

Около минуты

25 апреля 2022