查看原文
其他

Jira Service Management Server 和 Data Center 身份认证绕过漏洞安全风险通告

QAX CERT 奇安信 CERT 2023-02-17

奇安信CERT

致力于第一时间为企业级用户提供安全风险通告有效解决方案。




安全通告



Jira Service Management基于Jira平台,是Atlassian为所有团队提供的服务管理解决方案。

近日,奇安信CERT监测到Atlassian官方发布Jira Service Management Server和Data Center身份认证绕过漏洞(CVE-2023-22501)通告,当Jira Service Management开启用户目录和邮件外发的写入权限时,攻击者可获取尚未登录过账户的用户注册凭证,最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。值得一提的是大部分机器人账户容易被利用。鉴于该漏洞影响较大,建议客户尽快做好自查及防护。


漏洞名称

Jira Service Management ServerData Center身份认证绕过漏洞

公开时间

2023-02-01

更新时间

2023-02-06

CVE编号

CVE-2023-22501

其他编号

QVD-2023-3481

威胁类型

身份认证绕过

技术类型

身份认证错误

厂商

Atlassian

产品

Jira Service Management   Server

Jira Service Management Data Center

风险等级

奇安信CERT风险评级

风险等级

蓝色(一般事件)

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

未发现

未发现

未发现

未公开

漏洞描述

Jira Service Management Server 和 Data Center 中存在身份认证绕过漏洞,当Jira Service Management开启用户目录和邮件外发的写入权限时,攻击者可获取尚未登录过账户的用户注册凭证,最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

影响版本

5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2
5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1
Jira Service Management Server/Data Center == 5.5.0

不受影响版本

Jira Service Management Server/Data Center >= 5.3.3

Jira Service Management Server/Data Center >= 5.4.2

Jira Service Management Server/Data Center >= 5.5.1

Jira Service Management Server/Data Center >= 5.6.0

Atlassian Cloud站点不受影响:

如果您的Jira站点是通过atlassian.net域访问的,则由Atlassian托管,不受此漏洞影响。

其他受影响组件



威胁评估

漏洞名称

Jira Service Management ServerData Center身份认证绕过漏洞

CVE编号

CVE-2023-22501

其他编号

QVD-2023-3481

CVSS 3.1评级

高危

CVSS 3.1分数

9.4

CVSS向量

访问途径(AV

攻击复杂度(AC

网络

所需权限(PR

用户交互(UI

不需要

影响范围(S

机密性影响(C

不改变

完整性影响(I

可用性影响(A

危害描述

在Jira Service Management Server和Data Center中存在身份认证绕过漏洞,允许攻击者在某些情况下冒用其他用户身份并获得对Jira Service Management实例的访问权限。



处置建议

一、版本升级:

目前官方已发布安全修复版本,受影响用户可更新到安全版本:

    Jira Service Management Server 5.3.3
    Jira Service Management Server 5.4.2
    Jira Service Management Server 5.5.1
    Jira Service Management Server >= 5.6.0
    Jira Service Management Data Center 5.3.3
    Jira Service Management Data Center 5.4.2
    Jira Service Management Data Center 5.5.1
    Jira Service Management Data Center >= 5.6.0


二、缓解措施:

若暂时无法升级Jira Service Management,您可以通过手动升级至特定版本的servicedesk-variable-substitution-plugin JAR文件作为临时解决方法。

    手动升级servicedesk-variable-substitution-plugin jar文件的步骤:

    1、 根据以下链接下载对应的jar包

    Jira Service Management 5.5.0:https://confluence.atlassian.com/jira/files/1188786458/1206784728/1/1674516535669/servicedesk-variable-substitution-plugin-5.5.1-REL-0005.jar

    Jira Service Management 5.4.0, 5.4.1:https://confluence.atlassian.com/jira/files/1188786458/1206784727/1/1674516523541/servicedesk-variable-substitution-plugin-5.4.2-REL-0005.jar

    Jira Service Management 5.3.0, 5.3.1, 5.3.2:https://confluence.atlassian.com/jira/files/1188786458/1206784726/1/1674516479803/servicedesk-variable-substitution-plugin-5.3.3-REL-0001.jar

    2、停止Jira

    3、复制jar包至Jira home目录

a、Server:<Jira_Home>/plugins/installed-plugins
b、Data Center:<Jira_Shared>/plugins/installed-plugins
    4、启动Jira



参考资料

[1]https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html



时间线

2023年2月6日,奇安信 CERT发布安全风险通告。


点击阅读原文

到奇安信NOX-安全监测平台查询更多漏洞详情

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存