Atlassian gaf út tilkynningu þann 1. febrúar síðastliðinn um alvarlegan (e. critical) veikleika í vörunum Jira Service Management Server og Jira Service Management Data Center [1].
Misnotkun á veikleikanum gefur ógnaraðilum færi á að auðkenna sig sem annar notandi (e. impersonation) og gefa sér réttindi sem kerfisstjóri (e. administrative privileges).
Skýjaútgáfur af þessum vörum eru ekki háð veikleikanum. Veikleikinn hefur fengið auðkennið CVE-2023-22501 og hefur öryggisskorið 9.4.
Eftirfarandi útgáfur af Jira Service Management Server og Jira Service Management Data Center eru háð veikleikanum:
- Útgáfa 5.3.0 til og með útgáfu 5.3.2
- Útgáfa 5.4.0 til og með útgáfu 5.5.0
CERT-IS mælir með að uppfæra í útgáfur sem eru ekki háðar veikleikanum án tafa og fara eftir ráðleggingum frá Atlassian [1].
Tilvísanir:
[1] https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html
