CVE-2024-21401

CRÍTIC: (9,4)

CVSS3: 8,2

El Single-Sign-On Plugin de Microsoft Entra Jira podria permetre a un atacant remot obtenir privilegis elevats al sistema. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per actualitzar la informació i les metadades d’Entra ID de SAML per al connector.

Sistemes Afectats

• Microsoft Entra Jira Single-Sign-On Plugin

Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.

Referències

• CVE-2024-21401 – Microsoft Entra Jira Single-Sign-On Plugin Elevation of Privilege Vulnerability (top)