Anonymous 发表于 2023-2-6 19:10:48

Jira Service Management Server 和 Data Center 身份认证绕过漏洞通告



Jira Service Management基于Jira平台,是Atlassian为所有团队提供的服务管理解决方案。

近日监测到Atlassian官方发布Jira Service Management Server和Data Center身份认证绕过漏洞(CVE-2023-22501)通告,当Jira Service Management开启用户目录和邮件外发的写入权限时,攻击者可获取尚未登录过账户的用户注册凭证,最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。值得一提的是大部分机器人账户容易被利用。鉴于该漏洞影响较大,建议客户尽快做好自查及防护。



漏洞名称

Jira Service Management Server和Data Center身份认证绕过漏洞


公开时间

2023-02-01

更新时间

2023-02-06


CVE编号

CVE-2023-22501

其他编号

QVD-2023-3481


威胁类型

身份认证绕过

技术类型

身份认证错误


厂商

Atlassian

产品
Jira Service Management   Server

Jira Service Management Data Center

风险等级


风险评级

风险等级




蓝色(一般事件)


现时威胁状态


POC状态

EXP状态

在野利用状态

技术细节状态


未发现

未发现

未发现

未公开


漏洞描述

Jira Service Management Server 和 Data Center 中存在身份认证绕过漏洞,当Jira Service Management开启用户目录和邮件外发的写入权限时,攻击者可获取尚未登录过账户的用户注册凭证,最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。


影响版本

5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2
5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1
Jira Service Management Server/Data Center == 5.5.0


不受影响版本

Jira Service Management Server/Data Center >= 5.3.3

Jira Service Management Server/Data Center >= 5.4.2

Jira Service Management Server/Data Center >= 5.5.1

Jira Service Management Server/Data Center >= 5.6.0

Atlassian Cloud站点不受影响:

如果您的Jira站点是通过atlassian.net域访问的,则由Atlassian托管,不受此漏洞影响。


其他受影响组件






威胁评估


漏洞名称

Jira Service Management Server和Data Center身份认证绕过漏洞


CVE编号

CVE-2023-22501

其他编号

QVD-2023-3481


CVSS 3.1评级

高危

CVSS 3.1分数

9.4


CVSS向量

访问途径(AV)

攻击复杂度(AC)


网络




所需权限(PR)

用户交互(UI)




不需要


影响范围(S)

机密性影响(C)


不改变




完整性影响(I)

可用性影响(A)







危害描述

在Jira Service Management Server和Data Center中存在身份认证绕过漏洞,允许攻击者在某些情况下冒用其他用户身份并获得对Jira Service Management实例的访问权限。



处置建议

一、版本升级:

目前官方已发布安全修复版本,受影响用户可更新到安全版本:
    Jira Service Management Server 5.3.3    Jira Service Management Server 5.4.2    Jira Service Management Server 5.5.1    Jira Service Management Server >= 5.6.0    Jira Service Management Data Center 5.3.3    Jira Service Management Data Center 5.4.2    Jira Service Management Data Center 5.5.1    Jira Service Management Data Center >= 5.6.0

二、缓解措施:

若暂时无法升级Jira Service Management,您可以通过手动升级至特定版本的servicedesk-variable-substitution-plugin JAR文件作为临时解决方法。

    手动升级servicedesk-variable-substitution-plugin jar文件的步骤:

    1、      根据以下链接下载对应的jar包

    Jira Service Management 5.5.0:https://confluence.atlassian.com ... -5.5.1-REL-0005.jar

    Jira Service Management 5.4.0, 5.4.1:https://confluence.atlassian.com ... -5.4.2-REL-0005.jar

    Jira Service Management 5.3.0, 5.3.1, 5.3.2:https://confluence.atlassian.com ... -5.3.3-REL-0001.jar

    2、停止Jira

    3、复制jar包至Jira home目录
a、Server:<Jira_Home>/plugins/installed-pluginsb、Data Center:<Jira_Shared>/plugins/installed-plugins    4、启动Jira

参考资料

https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html

页: [1]
查看完整版本: Jira Service Management Server 和 Data Center 身份认证绕过漏洞通告