ГлавнаяБаза уязвимостей БДУ → BDU:2022-02565
9.7критическая

BDU:2022-02565

Уязвимость платформы веб-аутентификации Jira Seraph систем отслеживания ошибок и инцидентов Jira и Jira Service Managment, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-04-25
Описание

Уязвимость платформы веб-аутентификации Jira Seraph систем отслеживания ошибок и инцидентов Jira и Jira Service Managment связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью с помощью специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Jira (от 8.13.0 до 8.13.18)Jira (от 8.20.0 до 8.20.6)Jira (до 8.22.0)Jira Service Management (от 4.13.0 до 4.13.18)Jira Service Management (от 4.20.0 до 4.20.6)Jira Service Management (до 4.22.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение Insight - Asset Management.

Использование рекомендаций производителя:
https://confluence.atlassian.com/jira/jira-security-advisory-2022-04-20-1115127899.html
https://jira.atlassian.com/browse/JRASERVER-73650
https://jira.atlassian.com/browse/JSDSERVER-11224

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.198287https://confluence.atlassian.com/jira/jira-security-advisory-2022-04-20-1115127899.htmlhttps://jira.atlassian.com/browse/JRASERVER-73650https://jira.atlassian.com/browse/JSDSERVER-11224
Проверьте безопасность своего сайта и почты → Полная проверка домена