ГлавнаяБаза уязвимостей БДУ → BDU:2024-04938
7.8высокая

BDU:2024-04938

Уязвимость программных продуктов для обработки данных Atlassian Jira Data Center и Jira Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-03
Описание

Уязвимость программных продуктов для обработки данных Atlassian Jira Data Center и Jira Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Jira Data Center (от 9.15.0 до 9.15.2 включительно)Jira Data Center (от 9.14.0 до 9.14.1 включительно)Jira Data Center (от 9.13.0 до 9.13.1 включительно)Jira Data Center (от 9.12.0 до 9.12.7 LTS включительно)Jira Data Center (от 9.11.0 до 9.11.3 включительно)Jira Data Center (от 9.10.0 до 9.10.2 включительно)Jira Data Center (от 9.9.0 до 9.9.2 включительно)Jira Data Center (от 9.8.0 до 9.8.2 включительно)Jira Data Center (от 9.7.0 до 9.7.2 включительно)Jira Data Center (от 9.6.0 до 9.6.2 включительно)Jira Data Center (от 9.5.0 до 9.5.1 включительно)Jira Data Center (от 9.4.0 до 9.4.20 LTS включительно)Jira Data Center (от 9.3.0 до 9.3.3 включительно)Jira Data Center (от 9.2.0 до 9.2.1 включительно)Jira Data Center (от 9.1.0 до 9.1.1 включительно)Jira Data Center (до 9.0.0 включительно)Jira Server (от 9.12.0 до 9.12.7 LTS включительно)Jira Server (от 9.11.0 до 9.11.3 включительно)Jira Server (от 9.10.0 до 9.10.2 включительно)Jira Server (от 9.9.0 до 9.9.2 включительно)Jira Server (от 9.8.0 до 9.8.2 включительно)Jira Server (от 9.7.0 до 9.7.2 включительно)Jira Server (от 9.6.0 до 9.6.2 включительно)Jira Server (от 9.5.0 до 9.5.1 включительно)Jira Server (от 9.4.0 до 9.4.20 LTS включительно)Jira Server (от 9.3.0 до 9.3.3 включительно)Jira Server (от 9.2.0 до 9.2.1 включительно)Jira Server (от 9.1.0 до 9.1.1 включительно)Jira Server (до 9.0.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://jira.atlassian.com/browse/JRASERVER-77713
https://confluence.atlassian.com/security/security-bulletin-june-18-2024-1409286211.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://jira.atlassian.com/browse/JRASERVER-77713https://confluence.atlassian.com/security/security-bulletin-june-18-2024-1409286211.htmlhttps://www.cybersecurity-help.cz/vdb/SB20240618115
Проверьте безопасность своего сайта и почты → Полная проверка домена