CVE-2023-22501: Критична помилка автентифікації в продуктах Jira Service Management
1 лютого 2023 року компанія Atlassian опублікувала пораду щодо CVE-2023-22501, критичної вразливості порушення автентифікації, що впливає на пропозиції Jira Service Management Server і Data Center. Jira Service Management Server і Jira Service Management Data Center працюють на основі Jira Core і пропонують додаткові функції.
Згідно з консультацією Atlassian, уразливість «дозволяє зловмиснику видати себе за іншого користувача та отримати доступ до примірника Jira Service Management за певних обставин. З доступом для запису до каталогу користувачів і вихідною електронною поштою, увімкненою в примірнику Jira Service Management, зловмисник може отримати доступ до маркерів реєстрації, надісланих користувачам з обліковими записами, у які ніколи не входили. Доступ до цих токенів можна отримати у двох випадках:
- Якщо зловмисник включений до проблем Jira або запитів до цих користувачів, або
- Якщо зловмисник пересилає або іншим чином отримує доступ до електронних листів із посиланням «Переглянути запит» від цих користувачів.
Облікові записи ботів особливо чутливі до цього сценарію. В інсталяціях із єдиним входом можуть впливати зовнішні облікові записи клієнтів у проектах, де кожен може створити власний обліковий запис».
Станом на 6 лютого 2023 року невідомо, що вразливість використовувалася в дикій природі. Ми попереджаємо клієнтів про велику обережність, враховуючи популярність продуктів Atlassian серед зловмисників за останні два роки.
Уражені продукти
Наступні версії Jira Service Management Server і Data Center вразливі до CVE-2023-22501:
- 5.3.0
- 5.3.1
- 5.3.2
- 5.4.0
- 5.4.1
- 5.5.0
Це не впливає на сайти Atlassian Cloud (сайти Jira, доступ до яких здійснюється через домен atlassian.net ) .
Рекомендації щодо пом’якшення
Користувачі Jira Service Management Server і Data Center повинні якомога швидше оновити програмне забезпечення до фіксованої версії та стежити за порадами Atlassian для отримання додаткової інформації. Клієнти Atlassian, які не можуть негайно оновити Jira Service Management, можуть вручну оновити JAR-файл servicedesk-variable-substitution-plugin для певної версії як тимчасовий обхідний шлях.