E' stata riscontrata una vulnerabilita' in Jira Service Management Server
and Data Center, nella fase di autenticazione, che permette ad un attaccante
di impersonare un altro utente e accedere, sotto certe circostanze, ad una
istanza Jira Service Management
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Jira Service Management Server e Jira Data Center nelle versioni
5.3.0
5.3.1
5.3.2
5.4.0
5.4.1
5.5.0
:: Impatto
Security Restrictions Bypass
:: Soluzioni
Aggiornare alle versioni piu' recenti
Jira Service Management Server and Data Center
5.3.3
5.4.2
5.5.1
5.6.0 o successive
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT