SK-CERT Bezpečnostné varovanie V20210723-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Atlassian Jira Data Center a Service Management Data Center – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Atlassian vydala bezpečnostné aktualizácie na produkty Jira Data Center a Service Management Data Center, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom narušenia deserializácie objektu, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
21.07.2021 |
CVE |
CVE-2020-36239 |
IOC |
– |
Zasiahnuté systémy |
Jira Data Center 8.5.x vo verzii staršej ako 8.5.16 Jira Data Center 8.13.x vo verzii staršej ako 8.13.8 Jira Data Center vo verzii staršej ako 8.17.0 Jira Core Data Center 8.5.x vo verzii staršej ako 8.5.16 Jira Core Data Center 8.13.x vo verzii staršej ako 8.13.8 Jira Core Data Center vo verzii staršej ako 8.17.0 Jira Software Data Center 8.5.x vo verzii staršej ako 8.5.16 Jira Software Data Center 8.13.x vo verzii staršej ako 8.13.8 Jira Software Data Center vo verzii staršej ako 8.17.0 Jira Service Management Data Center 4.5.x vo verzii staršej ako 4.5.16 Jira Service Management Data Center 4.13.x vo verzii staršej ako 4.13.8 Jira Service Management Data Center vo verzii staršej ako 4.17.0 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam