Jira Service Management Server和Data Center身份认证绕过漏洞

admin
admin
admin
139189
文章
114
评论
2023年2月8日08:52:25评论74 views字数 1915阅读6分23秒阅读模式

漏洞描述:

CVE-2023-22501                                    

近日,飓风安全应急团队监测到Atlassian官方发布安全公告,修复了一个存在于Jira Service Management Server和Data Center中的身份认证绕过漏洞,该漏洞是当Jira Service Management开启用户目录和邮件外发的写入权限时,攻击者可获取尚未登录过账户的用户注册凭证,最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

【受影响版本】

  • 5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2

  • 5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1

  • Jira Service Management Server/Data Center = 5.5.0


【安全版本】

  • Jira Service Management Server/Data Center >= 5.3.3

  • Jira Service Management Server/Data Center >= 5.4.2

  • Jira Service Management Server/Data Center >= 5.5.1

  • Jira Service Management Server/Data Center >= 5.6.0

Jira Service Management Server和Data Center身份认证绕过漏洞

Jira Service Management基于Jira平台,是Atlassian为所有团队提供的服务管理解决方案。


影响范围        

5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2 、5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1、 Jira Service Management Server/Data Center = 5.5.0


解决方案    

修复建议            

临时修复建议:

  • 如果目前无法升级,若业务环境允许,使用白名单限制相关端口的访问来降低风险。

  • 如果您的 Jira 站点是通过 atlassian.net 域访问的,则它由 Atlassian 托管,您不会受到该漏洞的影响。

  • 若暂时无法升级Jira Service Management,您可以通过手动升级至特定版本的servicedesk-variable-substitution-plugin JAR文件作为临时解决方法。

手动升级servicedesk-variable-substitution-plugin jar文件的步骤:

1、 根据以下链接下载版本特定的JAR文件

Jira Service Management 5.5.0:https://confluence.atlassian.com/jira/files/1188786458/1206784728/1/1674516535669/servicedesk-variable-substitution-plugin-5.5.1-REL-0005.jar

Jira Service Management 5.4.0, 5.4.1:https://confluence.atlassian.com/jira/files/1188786458/1206784727/1/1674516523541/servicedesk-variable-substitution-plugin-5.4.2-REL-0005.jar

Jira Service Management 5.3.0, 5.3.1, 5.3.2:https://confluence.atlassian.com/jira/files/1188786458/1206784726/1/1674516479803/servicedesk-variable-substitution-plugin-5.3.3-REL-0001.jar

2、停止Jira

3、复制jar包至Jira home目录

(a)Server:<Jira_Home>/plugins/installed-plugins

(b)Data Center:<Jira_Shared>/plugins/installed-plugins

4、启动Jira

通用修复建议:

官方已经针对漏洞发布了版本更新,下载地址如下:

  • https://www.atlassian.com/zh/software/jira/service-management/download-archives


原文始发于微信公众号(飓风网络安全):Jira Service Management Server和Data Center身份认证绕过漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月8日08:52:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Jira Service Management Server和Data Center身份认证绕过漏洞https://cn-sec.com/archives/1539747.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息