Atlassian corrige falha de bypass de autenticação no Jira

A falha dada pelo CVE-2022-0540 permitia o bypass de autenticação por um atacante através de um pedido HTTP modificado, conseguindo contrariar os requisitos do WebWork, um plugin do Jira

De seguida, enumeram-se dois grupos de produtos afetados.

Produtos afetados

Jira Service Management Server

Jira Service Management Data Center

Versões anteriores às seguintes:

4.14.x

4.15.x

4.16.x

4.17.x

4.18.x

4.19.x

4.20.x antes da 4.20.6

4.21.x

Solução:

4.13.x >= 4.13.18

4.20.x >= 4.20.6

Todas as versões >= 4.22.0

Produtos afetados

Jira Software Server

Jira Software Data Center

Todas as versões anteriores à 8.13.18

8.14.x

8.15.x

8.16.x

8.17.x

8.18.x

8.19.x

8.20.x antes da 8.20.6

8.21.x

Solução:

8.13.x >= 8.13.18

8.20.x >= 8.20.6

Todas as versões >= 8.22.0

O Jira Cloud não está afetado por esta falha.

Fazer as atualizações para o Jira Core: https://www.atlassian.com/software/jira/core/download

Fazer as atualizações para o Jira Software: https://www.atlassian.com/software/jira/update

Fazer as atualizações para o Jira Service Management: https://www.atlassian.com/software/jira/service-management/update

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

CIBERCRIME PORTUGAL

Atlassian corrige falha de bypass de autenticação no Jira

POSTS RECENTES:

PROCURE POR TAGS: