Heute hat Atlassian einen Hinweis zu einer kritischen Sicherheitslücke für das Produkt Jira veröffentlicht.
Es wurden Sicherheitsanfälligkeiten mit kritischem Schweregrad in Jira Server sowie Jira Data Center für folgende Versionen aufgedeckt:
-
- Start mit 7.0.10
- 7.1.x
- 7.2.x
- 7.3.x
- 7.4.x
- 7.5.x
- 7.6.x vor 7.6.16 (fehlerbehobene Version für 7.6.x)
- 7.7.x
- 7.8.x
- 7.9.x
- 7.10.x
- 7.11.x
- 7.12.x
- 7.13.x vor 7.13.8 (fehlerbehobene Version für 7.13.x)
- 8.0.x
- 8.1.x vor 8.1.3 (fehlerbehobene Version für 8.1.x)
- 8.2.x vor 8.2.5 (fehlerbehobene Version für 8.2.x)
- 8.3.x vor 8.3.4 (fehlerbehobene Version für 8.3.x)'
- 8.4.0
Für Kunden, die Jira Cloud benutzen, besteht kein Handlungsbedarf.
Problembeschreibung
Es gibt eine serverseitige Schwachstelle bei der Vorlageninjektion im Jira Importers Plugin (JIM). Ein Angreifer mit Zugriff "JIRA-Administratoren" kann dieses Problem ausnutzen.
Die erfolgreiche Ausnutzung ermöglicht es einem Angreifer, Code aus der Ferne auf Systemen auszuführen, auf denen eine anfällige Version von Jira Server oder Data Center läuft.
Das Problem betrifft die Systeme, die aus dem Internet und Intranet verfügbar sind.
Die Sicherheitshinweise
Problemlösung
- 7.6.16
- 7.13.8
- 8.1.3
- 8.2.5
- 8.3.4
- 8.4.1
Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen.
Als Atlassian Platinum Solution Partner unterstützen wir Sie dabei gern.