Atlassian Security Bulletin 27.03.20

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email

Zusammenfassung kritischer Sicherheitslücken

In der Übersicht finden Sie alle Sicherheitslücken, die kürzlich aufgetreten und von uns teilweise als kritisch eingestuft sind.

In der Übersicht finden Sie alle Sicherheitslücken, die kürzlich aufgetreten und von uns teilweise als kritisch eingestuft sind.

Abonnieren Sie unseren Newsletter um zukünftig über kritische Sicherheitslücken informiert zu werden.

Anwendung
Behoben in Version
Beschreibung
Kennung
Jira Core / Software / Service Desk ab 8.5 (Server)
8.5.4, 8.6.2, 8.7.1, 8.8.0
Ein Angreifer mit einem Benutzerkonto und Netzwerkzugriff kann einen Denial of Service (DoS) herbeiführen
JRASERVER-70813
Jira Core / Software / Service Desk ab 7.0 (Server)
8.5.4, 8.6.2, 8.7.1, 8.8.0
Ein Angreifer mit Datei-Upload Rechten kann einen Cross Site Skripting Angriff (XSS) durchführen
JRASERVER-70814
Confluence ab 6.13 (Server)
6.13.11, 7.3.3
Ein Angreifer, der sich der Browsersitzung eines Admins bemächtigt kann Applicaton Links ändern, ohne dass das Passwort erneut abgefragt wird
CVE-2019-20105
Jira ab 7.13 (Server)
7.13, 8.6.1, 8.5.4
siehe oben
JRASERVER-70526
Ihre Systeme sind betroffen? Unsere dringende Empfehlung:
Prüfen Sie die Details in den verlinkten Hinweisen und bewerten Sie die Auswirkungen für Ihren speziellen Kontext.
Als Atlassian Solution Partner unterstützen wir Sie dabei gern.

Ihr Ansprechpartner

Jens Kisters

Atlassian Solutions Engineer/DevOp