【漏洞通告】Jira Service Management Server 和 Data Center 身份认证绕过漏洞
漏洞名称:
Jira Service Management Server和Data Center 身份认证绕过漏洞(CVE-2023-22501)
组件名称:
Jira Service Management ServerJira Service Management Data Center
影响范围:
5.3.0 ≤ Jira Service Management Server ≤ 5.3.25.4.0 ≤ Jira Service Management Server ≤ 5.4.1
Jira Service Management Server 5.5.0
5.3.0 ≤ Jira Service Management Data Center ≤ 5.3.2
5.4.0 ≤ Jira Service Management Data Center ≤ 5.4.1
Jira Service Management Data Center 5.5.0
漏洞类型:
身份认证绕过
利用条件:
1、用户认证:否
2、前置条件:默认配置
3、触发方式:远程
综合评价:
<综合评定利用难度>:未知。
<综合评定威胁等级>:高危,能造成身份认证绕过。
官方解决方案:
已发布
漏洞分析
组件介绍
Jira Service Management Server和Data Center是Atlassian旗下的一款面向ITSM(IT服务管理)的企业级解决方案,可高效协助IT团队对客户需求进行分类处理。
漏洞简介
2023年2月7日,深信服安全团队监测到一则Jira Service Management Server和Data Center组件存在身份认证绕过漏洞的信息,漏洞编号:CVE-2023-22501,漏洞威胁等级:高危。
该漏洞允许攻击者在某些情况下模拟其他用户并获得对Jira Service Management的访问权限。当Jira Service Management开启用户目录和传出邮件的写入访问权限时,攻击者可以获取从未登录过帐户的用户注册令牌,最终造成身份认证绕过漏洞。
影响范围
目前受影响的Jira Service Management Server和Data Center版本:
5.3.0 ≤ Jira Service Management Server ≤ 5.3.25.4.0 ≤ Jira Service Management Server ≤ 5.4.1
Jira Service Management Server 5.5.0
5.3.0 ≤ Jira Service Management Data Center ≤ 5.3.2
5.4.0 ≤ Jira Service Management Data Center ≤ 5.4.1
Jira Service Management Data Center 5.5.0
解决方案
如何检测组件版本
在主页的最下方可直接查看版本信息
官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.atlassian.com/software/jira/service-management/download-archives
临时修复建议
该临时修复建议存在一定风险,建议用户可根据业务系统特性审慎选择采用临时修复方案:
通过手动替换servicedesk-variable-substitution-plugin jar文件对此漏洞进行临时防御。操作如下:
1.根据下列链接下载对应版本的jar包:
Jira Service Management 5.5.0:https://confluence.atlassian.com/jira/files/1188786458/1206784728/1/1674516535669/servicedesk-variable-substitution-plugin-5.5.1-REL-0005.jarJira Service Management 5.4.0, 5.4.1:https://confluence.atlassian.com/jira/files/1188786458/1206784727/1/1674516523541/servicedesk-variable-substitution-plugin-5.4.2-REL-0005.jarJira Service Management 5.3.0, 5.3.1, 5.3.2:https://confluence.atlassian.com/jira/files/1188786458/1206784726/1/1674516479803/servicedesk-variable-substitution-plugin-5.3.3-REL-0001.jar2.停止Jira
3.复制对应jar包到Jira home目录
Server:/plugins/installed-pluginsData Center:/plugins/installed-plugins
4.启动Jira
深信服解决方案
1.主动检测
支持对Jira Service Management Server和Data Center身份认证绕过漏洞(CVE-2023-22501)的主动检测,可批量快速检出业务场景中该事件的受影响资产情况,相关产品如下:
【深信服云镜YJ】预计2023年2月15日发布检测方案。
【深信服漏洞评估工具TSS】预计2023年2月15日发布检测方案。
【深信服主机安全检测响应平台CWPP】预计2023年2月15日发布检测方案。
【深信服安全托管服务MSS】预计2023年2月15日发布检测方案。
【深信服安全检测与响应平台XDR】预计2023年2月15日发布检测方案。
参考链接
https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html
时间轴
2023/2/7
深信服监测到Atlassian官方发布安全通告。
2023/2/7
深信服千里目安全技术中心发布漏洞通告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。