Jira Service Management Server和Data Center身份认证绕过漏洞预警通告
(CVE-2023-22501)
1. 漏洞概述
监测到Jira Service Management Server和Data Center身份认证绕过漏洞,漏洞编号为CVE-2023-22501,漏洞威胁等级:高危。
2. 漏洞详情
Jira Service Management基于Jira平台,是Atlassian为所有团队提供的服务管理解决方案。
近日监测到Atlassian官方发布安全公告,修复了一个存在于Jira Service Management Server和Data Center中的身份认证绕过漏洞,该漏洞是当Jira Service Management开启用户目录和邮件外发的写入权限时,攻击者可获取尚未登录过账户的用户注册凭证,最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。
3. 影响版本
5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2
5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1
Jira Service Management Server/Data Center = 5.5.0
4. 处置建议
1. 官方已经针对漏洞发布了版本更新,下载地址如下:
https://www.atlassian.com/zh/software/jira/service-management/download-archives
2. 临时修复建议:
如果目前无法升级,若业务环境允许,使用白名单限制相关端口的访问来降低风险。
如果您的 Jira 站点是通过 atlassian.net 域访问的,则它由 Atlassian 托管,您不会受到该漏洞的影响。
若暂时无法升级Jira Service Management,您可以通过手动升级至特定版本的servicedesk-variable-substitution-plugin JAR文件作为临时解决方法。
手动升级servicedesk-variable-substitution-plugin jar文件的步骤:
根据以下链接下载版本特定的JAR文件
Jira Service Management 5.5.0:https://confluence.atlassian.com/jira/files/1188786458/1206784728/1/1674516535669/servicedesk-variable-substitution-plugin-5.5.1-REL-0005.jar
Jira Service Management 5.4.0, 5.4.1:https://confluence.atlassian.com/jira/files/1188786458/1206784727/1/1674516523541/servicedesk-variable-substitution-plugin-5.4.2-REL-0005.jar
Jira Service Management 5.3.0, 5.3.1, 5.3.2:https://confluence.atlassian.com/jira/files/1188786458/1206784726/1/1674516479803/servicedesk-variable-substitution-plugin-5.3.3-REL-0001.jar
停止Jira
复制jar包至Jira home目录
(a)Server:<Jira_Home>/plugins/installed-plugins
(b)Data Center:<Jira_Shared>/plugins/installed-plugins
启动Jira