查看原文
其他

【漏洞通告】Jira Service Management Server 和 Data Center 身份认证绕过漏洞

深瞳漏洞实验室 深信服千里目安全技术中心 2023-02-10

漏洞名称:

Jira Service Management Server和Data Center 身份认证绕过漏洞(CVE-2023-22501)

组件名称:

Jira Service Management Server
Jira Service Management Data Center

影响范围:

5.3.0 ≤ Jira Service Management Server ≤ 5.3.2
5.4.0 ≤ Jira Service Management Server ≤ 5.4.1
Jira Service Management Server 5.5.0
5.3.0 ≤ Jira Service Management Data Center ≤ 5.3.2
5.4.0 ≤ Jira Service Management Data Center ≤ 5.4.1
Jira Service Management Data Center 5.5.0

漏洞类型:

身份认证绕过

利用条件:

1、用户认证:否

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:未知。

<综合评定威胁等级>:高危,能造成身份认证绕过。

官方解决方案:

已发布


漏洞分析

组件介绍

Jira Service Management Server和Data Center是Atlassian旗下的一款面向ITSM(IT服务管理)的企业级解决方案,可高效协助IT团队对客户需求进行分类处理。

漏洞简介

2023年2月7日,深信服安全团队监测到一则Jira Service Management Server和Data Center组件存在身份认证绕过漏洞的信息,漏洞编号:CVE-2023-22501,漏洞威胁等级:高危。


该漏洞允许攻击者在某些情况下模拟其他用户并获得对Jira Service Management的访问权限。当Jira Service Management开启用户目录和传出邮件的写入访问权限时,攻击者可以获取从未登录过帐户的用户注册令牌,最终造成身份认证绕过漏洞。

影响范围

目前受影响的Jira Service Management Server和Data Center版本:

5.3.0 ≤ Jira Service Management Server ≤ 5.3.2
5.4.0 ≤ Jira Service Management Server ≤ 5.4.1
Jira Service Management Server 5.5.0
5.3.0 ≤ Jira Service Management Data Center ≤ 5.3.2
5.4.0 ≤ Jira Service Management Data Center ≤ 5.4.1
Jira Service Management Data Center 5.5.0

解决方案

如何检测组件版本


在主页的最下方可直接查看版本信息

官方修复建议


当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://www.atlassian.com/software/jira/service-management/download-archives

临时修复建议


该临时修复建议存在一定风险,建议用户可根据业务系统特性审慎选择采用临时修复方案:


通过手动替换servicedesk-variable-substitution-plugin jar文件对此漏洞进行临时防御。操作如下:


1.根据下列链接下载对应版本的jar包

Jira Service Management 5.5.0:https://confluence.atlassian.com/jira/files/1188786458/1206784728/1/1674516535669/servicedesk-variable-substitution-plugin-5.5.1-REL-0005.jarJira Service Management 5.4.0, 5.4.1:https://confluence.atlassian.com/jira/files/1188786458/1206784727/1/1674516523541/servicedesk-variable-substitution-plugin-5.4.2-REL-0005.jarJira Service Management 5.3.0, 5.3.1, 5.3.2:https://confluence.atlassian.com/jira/files/1188786458/1206784726/1/1674516479803/servicedesk-variable-substitution-plugin-5.3.3-REL-0001.jar

2.停止Jira


3.复制对应jar包到Jira home目录

Server:/plugins/installed-plugins
Data Center:/plugins/installed-plugins

4.启动Jira

深信服解决方案


1.主动检测

支持对Jira Service Management Server和Data Center身份认证绕过漏洞(CVE-2023-22501)的主动检测,可批量快速检出业务场景中该事件的受影响资产情况,相关产品如下:

【深信服云镜YJ】预计2023年2月15日发布检测方案。

【深信服漏洞评估工具TSS】预计2023年2月15日发布检测方案。

【深信服主机安全检测响应平台CWPP】预计2023年2月15日发布检测方案。

【深信服安全托管服务MSS】预计2023年2月15日发布检测方案。

【深信服安全检测与响应平台XDR】预计2023年2月15日发布检测方案。

参考链接

https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html

时间轴


2023/2/7

深信服监测到Atlassian官方发布安全通告。

2023/2/7

深信服千里目安全技术中心发布漏洞通告。


点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存