Уязвимость прикладного программного интерфейса MasterUserEdit облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее AgileCraft) связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к API;
- мониторинг действий пользователей;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
Использование рекомендаций:
https://jira.atlassian.com/browse/JIRAALIGN-4281
| Балл | 9 — высокая опасность |