Уязвимость прикладного программного интерфейса REST программного продукта обработки данных Atlassian Crowd связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности доступа к приложению с удаленных IP-адресов:
1. Получить доступ к консоли администрирования Crowd, перейдя по URL-адресам: http://localhost:8095/crowd http://localhost:8095/crowd/console.
2. В «Браузере приложений» перейти в Crowd.
3. На экране перейти во вкладку «Удаленные адреса» и удалить из списка IP-адреса с именами хостов, используемые для удаленного управления.
Использование рекомендаций производителя:
https://jira.atlassian.com/browse/CWD-5888
| Балл | 10 — критическая опасность |