Vulnerabilidad Crítica en Jira Server & Jira Data Center

Contactamos con ustedes para informarles de una vulnerabilidad de seguridad tipificada por Atlassian como crítica, detectada en los productos JIRA Software, Jira Core y Jira Service Desk y comunicada oficialmente por Atlassian hace tan solo unas horas.

Pueden encontrar la comunicación oficial de Atlassian en el siguiente enlace (en inglés): Nota de vulnerabilidad 10 Julio 2019.

También pueden seguir el avance de la incidencia en el siguiente enlace (en inglés): Incidencia vulnerabilidad 10 Julio 2019.

¿Qué productos se ven afectados?

JIRA Software, JIRA Core y JIRA Software Desk en versiones Server y Data Center.

¿Qué versiones de estos productos se ven afectadas?

Todas las versiones del producto desde la 4.4.x hasta la 8.2.x.

Algunas versiones específicas continen un fix que bloquea esta vulnerabilidad. Si usted tiene alguna de las siguientes versiones, su instalación NO se verá afectada:

Cualquier versión 7.6.x mayor o igual a la 7.6.14. Por ejemplo 7.6.14, 7.6.15, etc.
Cualquier versión 7.13.x mayor o igual a la 7.13.5. Por ejemplo 7.13.5, 7.13.6, etc.
Cualquier versión 8.0.x mayor o igual a la 8.0.3. Por ejemplo 8.0.3, 8.0.4, etc.
Cualquier versión 8.1.x mayor o igual a la 8.1.2. Por ejemplo 8.1.2, 8.1.3, etc.
Cualquier versión 8.2.x mayor o igual a la 8.2.3. Por ejemplo 8.2.3, 8.2.4, etc.

¿Cómo resolver esta vulnerabilidad?

En caso de estar afectado por esta vulnerabilidad, Atlassian expone tres vías para mitigarla:

La respuesta recomendada por Atlassian para mitigar de forma permanente esta vulnerabilidad es actualizar el producto JIRA Software, JIRA Core y JIRA Software Desk a la versión más reciente, esto es la 8.2.3 o mayor.
Una segunda alternativa de actualización es aplicar el fix específico que corrige la vulnerabilidad para cada versión de la aplicación.

Esta opción está disponible sólo si usted tiene alguna de las siguientes versiones:

Para versiones 7.6.x usted debe aplicar el parche 7.6.14 (o actualizar a la versión 7.13.5 según recomendación de Atlassian).
Para versiones 7.13.x usted debe aplicar el parche 7.13.5
Para versiones 8.0.x usted debe aplicar el parche 8.0.3
Para versiones 8.1.x usted debe aplicar el parche 8.1.2

Contáctanos

Solicita una consulta gratuita. Envíanos un mensaje y en breve uno de nuestros representantes se pondrá en contacto contigo.

Nombre completo (requerido):

Nombre de tu organización (requerido):

A que Sector pertenece (requerido):

Correo corporativo (requerido):

País:

Teléfono:

"Cloud Services":
Servicios de Cloud AWSServicios de Cloud AzureServicios de Cloud Google

Añade un mensaje:

¿Qué productos se ven afectados?

¿Qué versiones de estos productos se ven afectadas?

¿Cómo resolver esta vulnerabilidad?

Contáctanos

Business IT

Cloud Services

IT Training

Políticas

¿Qué productos se ven afectados?

¿Qué versiones de estos productos se ven afectadas?

¿Cómo resolver esta vulnerabilidad?

Contáctanos

Share This Story, Choose Your Platform!

Related Posts

AI Generativa

Guía Para El Gobierno Cloud

Lo fundamental en Business Intelligence: Cómo iniciar un proyecto de análisis de datos para tu organización

Business IT

Cloud Services

IT Training

Políticas