Уязвимость платформы веб-аутентификации Jira Seraph систем отслеживания ошибок и инцидентов Jira и Jira Service Managment связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью с помощью специально сформированных HTTP-запросов
BDU:2022-02565
CVE-2022-0540
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение Insight - Asset Management.
Использование рекомендаций производителя:
https://confluence.atlassian.com/jira/jira-security-advisory-2022-04-20-1115127899.html
https://jira.atlassian.com/browse/JRASERVER-73650
https://jira.atlassian.com/browse/JSDSERVER-11224
BDU:2022-02565
CVE-2022-0540
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение Insight - Asset Management.
Использование рекомендаций производителя:
https://confluence.atlassian.com/jira/jira-security-advisory-2022-04-20-1115127899.html
https://jira.atlassian.com/browse/JRASERVER-73650
https://jira.atlassian.com/browse/JSDSERVER-11224