一、漏洞概述
近日,绿盟科技CERT监测发现Atlassian官方修复了一个Jira Service Management Server and Data Center身份验证绕过漏洞(CVE-2023-22501)。当Jira Service Management实例上开启用户目录和电子邮件外发的写入权限时,未经身份验证的远程攻击者通过获取从未登录过帐户的用户注册凭证,从而冒充这些用户身份获得对Jira Service Management实例的访问权限。请受影响的用户尽快采取措施进行防护。
参考链接:
https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html
二、影响范围
受影响范围
- Jira Service Management Server and Data Center 5.3.0
- Jira Service Management Server and Data Center 5.3.1
- Jira Service Management Server and Data Center 5.3.2
- Jira Service Management Server and Data Center 5.4.0
- Jira Service Management Server and Data Center 5.4.1
- Jira Service Management Server and Data Center 5.5.0
不受影响范围
- Jira Service Management Server and Data Center >= 5.3.3
- Jira Service Management Server and Data Center >= 5.4.2
- Jira Service Management Server and Data Center >= 5.5.1
- Jira Service Management Server and Data Center >= 5.6.0
注:若用户的Jira站点是通过atlassian.net域访问的,站点由Atlassian托管,则不受该漏洞影响。
三、漏洞防护
- 官方升级
目前官方已在最新版本中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接如下:
https://www.atlassian.com/software/jira/service-management/download-archives
- 临时防护措施
若相关用户暂时无法进行升级操作,可通过手动升级到特定版本的servicedesk-variable-substitution-plugin JAR文件作为临时解决方法,具体步骤如下:
1、对照下列表格,下载相应版本的JAR文件。
Jira Service Management版本号 | JAR文件下载链接 |
5.5.0 | https://confluence.atlassian.com/jira/files/1188786458/1206784728/1/1674516535669/servicedesk-variable-substitution-plugin-5.5.1-REL-0005.jar |
5.4.0
5.4.1 |
https://confluence.atlassian.com/jira/files/1188786458/1206784727/1/1674516523541/servicedesk-variable-substitution-plugin-5.4.2-REL-0005.jar |
5.3.0
5.3.1 5.3.2 |
https://confluence.atlassian.com/jira/files/1188786458/1206784726/1/1674516479803/servicedesk-variable-substitution-plugin-5.3.3-REL-0001.jar |
2、停止Jira服务
3、将JAR文件复制到Jira home目录中:
①Server:
<Jira_Home>/plugins/installed-plugins |
②Data Center:
<Jira_Shared>/plugins/installed-plugins |
4、启动Jira服务
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。