Jira Service Management Server 和 Data Center 身份认证绕过漏洞通告
Jira Service Management基于Jira平台,是Atlassian为所有团队提供的服务管理解决方案。
近日监测到Atlassian官方发布Jira Service Management Server和Data Center身份认证绕过漏洞(CVE-2023-22501)通告,当Jira Service Management开启用户目录和邮件外发的写入权限时,攻击者可获取尚未登录过账户的用户注册凭证,最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。值得一提的是大部分机器人账户容易被利用。鉴于该漏洞影响较大,建议客户尽快做好自查及防护。
漏洞名称
Jira Service Management Server和Data Center身份认证绕过漏洞
公开时间
2023-02-01
更新时间
2023-02-06
CVE编号
CVE-2023-22501
其他编号
QVD-2023-3481
威胁类型
身份认证绕过
技术类型
身份认证错误
厂商
Atlassian
产品
Jira Service Management Server
Jira Service Management Data Center
风险等级
风险评级
风险等级
高
蓝色(一般事件)
现时威胁状态
POC状态
EXP状态
在野利用状态
技术细节状态
未发现
未发现
未发现
未公开
漏洞描述
Jira Service Management Server 和 Data Center 中存在身份认证绕过漏洞,当Jira Service Management开启用户目录和邮件外发的写入权限时,攻击者可获取尚未登录过账户的用户注册凭证,最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。
影响版本
5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2
5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1
Jira Service Management Server/Data Center == 5.5.0
不受影响版本
Jira Service Management Server/Data Center >= 5.3.3
Jira Service Management Server/Data Center >= 5.4.2
Jira Service Management Server/Data Center >= 5.5.1
Jira Service Management Server/Data Center >= 5.6.0
Atlassian Cloud站点不受影响:
如果您的Jira站点是通过atlassian.net域访问的,则由Atlassian托管,不受此漏洞影响。
其他受影响组件
无
威胁评估
漏洞名称
Jira Service Management Server和Data Center身份认证绕过漏洞
CVE编号
CVE-2023-22501
其他编号
QVD-2023-3481
CVSS 3.1评级
高危
CVSS 3.1分数
9.4
CVSS向量
访问途径(AV)
攻击复杂度(AC)
网络
低
所需权限(PR)
用户交互(UI)
无
不需要
影响范围(S)
机密性影响(C)
不改变
高
完整性影响(I)
可用性影响(A)
高
低
危害描述
在Jira Service Management Server和Data Center中存在身份认证绕过漏洞,允许攻击者在某些情况下冒用其他用户身份并获得对Jira Service Management实例的访问权限。
处置建议
一、版本升级:
目前官方已发布安全修复版本,受影响用户可更新到安全版本:
Jira Service Management Server 5.3.3 Jira Service Management Server 5.4.2 Jira Service Management Server 5.5.1 Jira Service Management Server >= 5.6.0 Jira Service Management Data Center 5.3.3 Jira Service Management Data Center 5.4.2 Jira Service Management Data Center 5.5.1 Jira Service Management Data Center >= 5.6.0
二、缓解措施:
若暂时无法升级Jira Service Management,您可以通过手动升级至特定版本的servicedesk-variable-substitution-plugin JAR文件作为临时解决方法。
手动升级servicedesk-variable-substitution-plugin jar文件的步骤:
1、 根据以下链接下载对应的jar包
Jira Service Management 5.5.0:https://confluence.atlassian.com ... -5.5.1-REL-0005.jar
Jira Service Management 5.4.0, 5.4.1:https://confluence.atlassian.com ... -5.4.2-REL-0005.jar
Jira Service Management 5.3.0, 5.3.1, 5.3.2:https://confluence.atlassian.com ... -5.3.3-REL-0001.jar
2、停止Jira
3、复制jar包至Jira home目录
a、Server:<Jira_Home>/plugins/installed-pluginsb、Data Center:<Jira_Shared>/plugins/installed-plugins 4、启动Jira
参考资料
https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html
页:
[1]