Zpět

Bezpečnostní záplata pro Jira Service Management Server/DC a Insight app

27. 10. 2021

Společnost Atlassian vydala upozornění na kritickou bezpečnostní záplatu - zranitelnost se týká Jira Service Management a add-onu Insight. Umožňuje spustit škodlivý kód autorizovaným uživatelem Jira. Tento uživatel musí mít přidělena i oprávnění v aplikaci Insight na úrovni “Insight administrator” nebo “Object Schema Manager”. Chyba již může být zneužita. Doporučujeme tedy co nejrychleji povýšit na verze zmíněné níže nebo provést ruční záplatu.

Ovlivněné jsou následující verze:

 

Jira Service Management Server a Data Center - všechny verze, kde je součástí add-on Insight 9.x:

4.15.x

4.16.x

4.17.x

4.18.x

4.19.x

 

Dále jsou ovlivněny instance, na kterých je nainstalován add-on Insight - Asset Management app:

5.x

6.x

7.x

8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.x, 8.6.x, 8.7.x, 8.8.x

8.9.1

Verze Jira Service management Cloud nejsou dotčeny.

Je doporučeno přejít na nejnovější verzi Jira Service Management ve verzi 4.20.0 (obsahuje Insight v. 9.1.2) nebo nejnovější verzi add-onu Insight ve verzi 8.9.3.

 

Pro instalaci nejnovější verze add-onu Insight je nutné provozovat Jira ve verzi:

Jira Core Server 8.12.0 - 8.20

Jira Software Server 8.12.0 - 8.20

Jira Service Management Server 4.12 - 4.14

Další možností je ruční zásah a odmazání souboru umožňujícího napojení na H2 databázi. Více informací lze nalézt na této stránce (pouze anglicky). Upozorňujeme, že Jira nesmí být napojena na databázi typu H2 před provedením této změny.

Chcete poradit nebo pomoci s upgradem Jira nebo add-onů nebo změny DB serveru? Neváhejte se na nás obrátit a kontaktujte nás na atlassian@onlioaps.com