Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告-每日焦点
Jira Service Management基于Jira平台,是Atlassian为所有团队提供的服务管理解决方案。
近日,奇安信CERT监测到Atlassian官方发布Jira Service Management Server和Data Center身份认证绕过漏洞(CVE-2023-22501)通告,当Jira Service Management开启用户目录和邮件外发的写入权限时,攻击者可获取尚未登录过账户的用户注册凭证,最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。值得一提的是大部分机器人账户容易被利用。鉴于该漏洞影响较大,建议客户尽快做好自查及防护。
(资料图片仅供参考)
漏洞名称 | Jira Service Management Server和Data Center身份认证绕过漏洞 | ||
公开时间 | 2023-02-01 | 更新时间 | 2023-02-06 |
CVE编号 | CVE-2023-22501 | 其他编号 | QVD-2023-3481 |
威胁类型 | 身份认证绕过 | 技术类型 | 身份认证错误 |
厂商 | Atlassian | 产品 | Jira Service Management Server Jira Service Management Data Center |
风险等级 | |||
奇安信CERT风险评级 | 风险等级 | ||
高 | 蓝色(一般事件) | ||
现时威胁状态 | |||
POC状态 | EXP状态 | 在野利用状态 | 技术细节状态 |
未发现 | 未发现 | 未发现 | 未公开 |
漏洞描述 | Jira Service Management Server 和 Data Center 中存在身份认证绕过漏洞,当Jira Service Management开启用户目录和邮件外发的写入权限时,攻击者可获取尚未登录过账户的用户注册凭证,最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。 | ||
影响版本 | 5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2 5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1Jira Service Management Server/Data Center == 5.5.0 | ||
不受影响版本 | Jira Service Management Server/Data Center >= 5.3.3 Jira Service Management Server/Data Center >= 5.4.2 Jira Service Management Server/Data Center >= 5.5.1 Jira Service Management Server/Data Center >= 5.6.0 Atlassian Cloud站点不受影响: 如果您的Jira站点是通过atlassian.net域访问的,则由Atlassian托管,不受此漏洞影响。 | ||
其他受影响组件 | 无 | ||
威胁评估
漏洞名称 | Jira Service Management Server和Data Center身份认证绕过漏洞 | |||
CVE编号 | CVE-2023-22501 | 其他编号 | QVD-2023-3481 | |
CVSS 3.1评级 | 高危 | CVSS 3.1分数 | 9.4 | |
CVSS向量 | 访问途径(AV) | 攻击复杂度(AC) | ||
网络 | 低 | |||
所需权限(PR) | 用户交互(UI) | |||
无 | 不需要 | |||
影响范围(S) | 机密性影响(C) | |||
不改变 | 高 | |||
完整性影响(I) | 可用性影响(A) | |||
高 | 低 | |||
危害描述 | 在Jira Service Management Server和Data Center中存在身份认证绕过漏洞,允许攻击者在某些情况下冒用其他用户身份并获得对Jira Service Management实例的访问权限。 | |||
处置建议
一、版本升级:
目前官方已发布安全修复版本,受影响用户可更新到安全版本:
Jira Service Management Server 5.3.3
Jira Service Management Server 5.4.2
Jira Service Management Server 5.5.1
Jira Service Management Server >= 5.6.0
Jira Service Management Data Center 5.3.3
Jira Service Management Data Center 5.4.2
Jira Service Management Data Center 5.5.1
Jira Service Management Data Center >= 5.6.0
二、缓解措施:
若暂时无法升级Jira Service Management,您可以通过手动升级至特定版本的servicedesk-variable-substitution-plugin JAR文件作为临时解决方法。
手动升级servicedesk-variable-substitution-plugin jar文件的步骤:
1、 根据以下链接下载对应的jar包
Jira Service Management 5.5.0:https://confluence.atlassian.com/jira/files/1188786458/1206784728/1/1674516535669/servicedesk-variable-substitution-plugin-5.5.1-REL-0005.jar
Jira Service Management 5.4.0, 5.4.1:https://confluence.atlassian.com/jira/files/1188786458/1206784727/1/1674516523541/servicedesk-variable-substitution-plugin-5.4.2-REL-0005.jar
Jira Service Management 5.3.0, 5.3.1, 5.3.2:https://confluence.atlassian.com/jira/files/1188786458/1206784726/1/1674516479803/servicedesk-variable-substitution-plugin-5.3.3-REL-0001.jar
2、停止Jira
3、复制jar包至Jira home目录
a、Server:
b、Data Center:
4、启动Jira
参考资料
[1]https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html
相关阅读
-
Jira Service Management Server和Da...
JiraServiceManagement基于Jira平台,是Atlassian为所有团队提供的... -
【快播报】美空军先进作战管理系统 (AB...
先进作战管理系统(ABMS)是支持美国国防部联合全域指挥控制(JADC2... -
每日热议!美海军陆战队联合网络武器成本...
2023年2月,兰德公司发布了一份报告《ACostEstimatingFrameworkforU... -
【世界独家】美国能源部三大实验室接连...
在针对美国能源部掌管的三个国家实验室的一系列网络攻击之后,众议... -
安全双刃剑:ChatGPT是黑客新工具还是防...
如同其他人工智能模型一样,ChatGPT对网络安全是把双刃剑,既可以是... -
在线沙盒的ATT&CK映射能力调研
工作来源JournalofInformationProcessing,Vol 30工作背景恶意软件...
