Jira Service Management Server 和 Data Center 身份认证绕过漏洞通告

Jira Service Management基于Jira平台，是Atlassian为所有团队提供的服务管理解决方案。

近日监测到Atlassian官方发布Jira Service Management Server和Data Center身份认证绕过漏洞(CVE-2023-22501)通告，当Jira Service Management开启用户目录和邮件外发的写入权限时，攻击者可获取尚未登录过账户的用户注册凭证，最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。值得一提的是大部分机器人账户容易被利用。鉴于该漏洞影响较大，建议客户尽快做好自查及防护。

漏洞名称	Jira Service Management Server和Data Center身份认证绕过漏洞
公开时间	2023-02-01	更新时间	2023-02-06
CVE编号	CVE-2023-22501	其他编号	QVD-2023-3481
威胁类型	身份认证绕过	技术类型	身份认证错误
厂商	Atlassian	产品	Jira Service Management   Server Jira Service Management Data Center
风险等级
风险评级		风险等级
高		蓝色（一般事件）
现时威胁状态
POC状态	EXP状态	在野利用状态	技术细节状态
未发现	未发现	未发现	未公开
漏洞描述	Jira Service Management Server 和 Data Center 中存在身份认证绕过漏洞，当Jira Service Management开启用户目录和邮件外发的写入权限时，攻击者可获取尚未登录过账户的用户注册凭证，最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。
影响版本	5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2 5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1 Jira Service Management Server/Data Center == 5.5.0
不受影响版本	Jira Service Management Server/Data Center >= 5.3.3 Jira Service Management Server/Data Center >= 5.4.2 Jira Service Management Server/Data Center >= 5.5.1 Jira Service Management Server/Data Center >= 5.6.0 Atlassian Cloud站点不受影响： 如果您的Jira站点是通过atlassian.net域访问的，则由Atlassian托管，不受此漏洞影响。
其他受影响组件	无

威胁评估

漏洞名称	Jira Service Management Server和Data Center身份认证绕过漏洞
CVE编号	CVE-2023-22501	其他编号		QVD-2023-3481
CVSS 3.1评级	高危	CVSS 3.1分数		9.4
CVSS向量	访问途径（AV）		攻击复杂度（AC）
	网络		低
	所需权限（PR）		用户交互（UI）
	无		不需要
	影响范围（S）		机密性影响（C）
	不改变		高
	完整性影响（I）		可用性影响（A）
	高		低
危害描述	在Jira Service Management Server和Data Center中存在身份认证绕过漏洞，允许攻击者在某些情况下冒用其他用户身份并获得对Jira Service Management实例的访问权限。

处置建议

一、版本升级：

目前官方已发布安全修复版本，受影响用户可更新到安全版本：
    Jira Service Management Server 5.3.3    Jira Service Management Server 5.4.2    Jira Service Management Server 5.5.1    Jira Service Management Server >= 5.6.0    Jira Service Management Data Center 5.3.3    Jira Service Management Data Center 5.4.2    Jira Service Management Data Center 5.5.1    Jira Service Management Data Center >= 5.6.0

二、缓解措施：

若暂时无法升级Jira Service Management，您可以通过手动升级至特定版本的servicedesk-variable-substitution-plugin JAR文件作为临时解决方法。

    手动升级servicedesk-variable-substitution-plugin jar文件的步骤：

    1、        根据以下链接下载对应的jar包

    Jira Service Management 5.5.0：https://confluence.atlassian.com ... -5.5.1-REL-0005.jar

    Jira Service Management 5.4.0, 5.4.1：https://confluence.atlassian.com ... -5.4.2-REL-0005.jar

    Jira Service Management 5.3.0, 5.3.1, 5.3.2：https://confluence.atlassian.com ... -5.3.3-REL-0001.jar

    2、停止Jira

    3、复制jar包至Jira home目录
a、Server：<Jira_Home>/plugins/installed-pluginsb、Data Center：<Jira_Shared>/plugins/installed-plugins    4、启动Jira

参考资料

[1]https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html