CH azonosító
CH-9540Angol cím
FishEye / Crucible OGNL Code Injection VulnerabilityFelfedezés dátuma
2013.07.16.Súlyosság
MagasÖsszefoglaló
FishEye / Crucible OGNL sebezhetőségét ismerte el az Atlassian.
Leírás
Atlassian elismerte, hogy létezik olyan biztonsági rés a FishEye (Atlassian FishEye 2.x
Atlassian FishEye 3.x) és Crucible (Atlassian Crucible 2.x Atlassian Crucible 3.x) szoftvereknél, amelyet kihasználva a támadók képesek bizonyos biztonsági korlátozások megkerülésére.
A sérülékenység a 3.0.2 és 2.10.6. verziókat, illetve az ezek előtti verziókat érinti.
Megoldásként javasolt az adott verziókat frissíteni.
Megoldás
Telepítse a javítócsomagokatMegoldás
Kérjük telepítse a gyártó által kiadott javítócsomagokat (Vendor Patch).
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 54192
CVE-2013-2251 - NVD CVE-2013-2251
SECUNIA 54118