查看: 5233|回复: 0

Jira Service Management Server 和 Data Center 身份认证绕过漏洞通告

[复制链接]
匿名
匿名  发表于 2023-2-6 19:10:48 |阅读模式


Jira Service Management基于Jira平台,是Atlassian为所有团队提供的服务管理解决方案。

近日监测到Atlassian官方发布Jira Service Management Server和Data Center身份认证绕过漏洞(CVE-2023-22501)通告,当Jira Service Management开启用户目录和邮件外发的写入权限时,攻击者可获取尚未登录过账户的用户注册凭证,最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。值得一提的是大部分机器人账户容易被利用。鉴于该漏洞影响较大,建议客户尽快做好自查及防护。


漏洞名称

Jira Service Management Server和Data Center身份认证绕过漏洞

公开时间

2023-02-01

更新时间

2023-02-06

CVE编号

CVE-2023-22501

其他编号

QVD-2023-3481

威胁类型

身份认证绕过

技术类型

身份认证错误

厂商

Atlassian

产品
Jira Service Management   Server

Jira Service Management Data Center

风险等级

风险评级

风险等级



蓝色(一般事件)

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

未发现

未发现

未发现

未公开

漏洞描述

Jira Service Management Server 和 Data Center 中存在身份认证绕过漏洞,当Jira Service Management开启用户目录和邮件外发的写入权限时,攻击者可获取尚未登录过账户的用户注册凭证,最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

影响版本

5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2
5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1
Jira Service Management Server/Data Center == 5.5.0

不受影响版本

Jira Service Management Server/Data Center >= 5.3.3

Jira Service Management Server/Data Center >= 5.4.2

Jira Service Management Server/Data Center >= 5.5.1

Jira Service Management Server/Data Center >= 5.6.0

Atlassian Cloud站点不受影响:

如果您的Jira站点是通过atlassian.net域访问的,则由Atlassian托管,不受此漏洞影响。

其他受影响组件





威胁评估

漏洞名称

Jira Service Management Server和Data Center身份认证绕过漏洞

CVE编号

CVE-2023-22501

其他编号

QVD-2023-3481

CVSS 3.1评级

高危

CVSS 3.1分数

9.4

CVSS向量

访问途径(AV)

攻击复杂度(AC)

网络



所需权限(PR)

用户交互(UI)



不需要

影响范围(S)

机密性影响(C)

不改变



完整性影响(I)

可用性影响(A)





危害描述

在Jira Service Management Server和Data Center中存在身份认证绕过漏洞,允许攻击者在某些情况下冒用其他用户身份并获得对Jira Service Management实例的访问权限。


处置建议

一、版本升级:

目前官方已发布安全修复版本,受影响用户可更新到安全版本:
    Jira Service Management Server 5.3.3    Jira Service Management Server 5.4.2    Jira Service Management Server 5.5.1    Jira Service Management Server >= 5.6.0    Jira Service Management Data Center 5.3.3    Jira Service Management Data Center 5.4.2    Jira Service Management Data Center 5.5.1    Jira Service Management Data Center >= 5.6.0

二、缓解措施:

若暂时无法升级Jira Service Management,您可以通过手动升级至特定版本的servicedesk-variable-substitution-plugin JAR文件作为临时解决方法。

    手动升级servicedesk-variable-substitution-plugin jar文件的步骤:

    1、        根据以下链接下载对应的jar包

    Jira Service Management 5.5.0:https://confluence.atlassian.com ... -5.5.1-REL-0005.jar

    Jira Service Management 5.4.0, 5.4.1:https://confluence.atlassian.com ... -5.4.2-REL-0005.jar

    Jira Service Management 5.3.0, 5.3.1, 5.3.2:https://confluence.atlassian.com ... -5.3.3-REL-0001.jar

    2、停止Jira

    3、复制jar包至Jira home目录
a、Server:<Jira_Home>/plugins/installed-pluginsb、Data Center:<Jira_Shared>/plugins/installed-plugins    4、启动Jira

参考资料

[1]https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-21 22:03 , Processed in 0.035064 second(s), 13 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部