Zusammenfassung kritischer Sicherheitslücken vom 27.03.20

In der Übersicht finden Sie alle Sicherheitslücken, die kürzlich aufgetreten und von uns teilweise als kritisch eingestuft sind.

In der Übersicht finden Sie alle Sicherheitslücken, die kürzlich aufgetreten und von uns teilweise als kritisch eingestuft sind.

 

Abonnieren Sie unseren Newsletter um zukünftig über kritische Sicherheitslücken informiert zu werden.

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
Anwendung
Behoben in Version
Beschreibung
Kennung
Jira Core / Software / Service Desk ab 8.5 (Server)
8.5.4, 8.6.2, 8.7.1, 8.8.0
Ein Angreifer mit einem Benutzerkonto und Netzwerkzugriff kann einen Denial of Service (DoS) herbeiführen
JRASERVER-70813
JRASERVER-70808
Jira Core / Software / Service Desk ab 7.0 (Server)
siehe oben
Ein Angreifer mit Datei-Upload Rechten kann einen Cross Site Skripting Angriff (XSS) durchführen
JRASERVER-70814
Confluence ab 6.13 (Server)
6.13.11, 7.3.3
Ein Angreifer, der sich der Browsersitzung eines Admins bemächtigt kann Applicaton Links ändern, ohne dass das Passwort erneut abgefragt wird
CVE-2019-20105
Jira ab 7.13 (Server)
7.13, 8.6.1, 8.5.4
siehe oben
JRASERVER-70526
Ihre Systeme sind betroffen? Unsere dringende Empfehlung:
Prüfen Sie die Details in den verlinkten Hinweisen und bewerten Sie die Auswirkungen für Ihren speziellen Kontext.
Als Atlassian Solution Partner unterstützen wir Sie dabei gern.

Ihr Ansprechpartner

Jens Kisters

Atlassian Solutions Engineer/DevOp