Hoppa yfir valmynd

Alvarlegur veikleika í Jira

15. feb. 2023

Atlassian gaf út tilkynningu þann 1. febrúar síðastliðinn um alvarlegan (e. critical) veikleika í vörunum Jira Service Management Server og Jira Service Management Data Center [1]. 

Misnotkun á veikleikanum gefur ógnaraðilum færi á að auðkenna sig sem annar notandi (e. impersonation) og gefa sér réttindi sem kerfisstjóri (e. administrative privileges). 
Skýjaútgáfur af þessum vörum eru ekki háð veikleikanum. Veikleikinn hefur fengið auðkennið CVE-2023-22501 og hefur öryggisskorið 9.4. 

Eftirfarandi útgáfur af Jira Service Management Server og Jira Service Management Data Center eru háð veikleikanum:  

  • Útgáfa 5.3.0 til og með útgáfu 5.3.2
  • Útgáfa 5.4.0 til og með útgáfu 5.5.0

CERT-IS mælir með að uppfæra í útgáfur sem eru ekki háðar veikleikanum án tafa og fara eftir ráðleggingum frá Atlassian [1]. 

Tilvísanir: 
[1] https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html