Vulnerabilidad Crítica en Jira Server & Jira Data Center

Vulnerabilidad Crítica en Jira Server & Jira Data Center

Contactamos con ustedes para informarles de una vulnerabilidad de seguridad tipificada por Atlassian como crítica, detectada en los productos JIRA Software, Jira Core y Jira Service Desk y comunicada oficialmente por Atlassian hace tan solo unas horas.

Pueden encontrar la comunicación oficial de Atlassian en el siguiente enlace (en inglés): Nota de vulnerabilidad 10 Julio 2019.

También pueden seguir el avance de la incidencia en el siguiente enlace (en inglés):  Incidencia vulnerabilidad 10 Julio 2019.

 

¿Qué productos se ven afectados?

JIRA Software, JIRA Core y JIRA Software Desk en versiones Server y Data Center.

¿Qué versiones de estos productos se ven afectadas?

Todas las versiones del producto desde la 4.4.x hasta la 8.2.x.

Algunas versiones específicas continen un fix que bloquea esta vulnerabilidad. Si usted tiene alguna de las siguientes versiones, su instalación NO se verá afectada:

  • Cualquier versión 7.6.x mayor o igual a la 7.6.14. Por ejemplo 7.6.14, 7.6.15, etc.
  • Cualquier versión 7.13.x mayor o igual a la 7.13.5. Por ejemplo 7.13.5, 7.13.6, etc.
  • Cualquier versión 8.0.x mayor o igual a la 8.0.3. Por ejemplo 8.0.3, 8.0.4, etc.
  • Cualquier versión 8.1.x mayor o igual a la 8.1.2. Por ejemplo 8.1.2, 8.1.3, etc.
  • Cualquier versión 8.2.x mayor o igual a la 8.2.3. Por ejemplo 8.2.3, 8.2.4, etc.

¿Cómo resolver esta vulnerabilidad?

En caso de estar afectado por esta vulnerabilidad, Atlassian expone tres vías para mitigarla:

  1. La respuesta recomendada por Atlassian para mitigar de forma permanente esta vulnerabilidad es actualizar el producto JIRA Software, JIRA Core y JIRA Software Desk a la versión más reciente, esto es la 8.2.3 o mayor.
  2. Una segunda alternativa de actualización es aplicar el fix específico que corrige la vulnerabilidad para cada versión de la aplicación.

Esta opción está disponible sólo si usted tiene alguna de las siguientes versiones:

  • Para versiones 7.6.x usted debe aplicar el parche 7.6.14 (o actualizar a la versión 7.13.5 según recomendación de Atlassian).
  • Para versiones 7.13.x usted debe aplicar el parche 7.13.5
  • Para versiones 8.0.x usted debe aplicar el parche 8.0.3
  • Para versiones 8.1.x usted debe aplicar el parche 8.1.2

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.