Atlassian Jira < 8.13.22 / 8.14.x < 8.20.10 XSS (JRASERVER-73897)

critical Nessus 插件 ID 163306

简介

远程 Atlassian Jira 主机缺少安全更新。

描述

远程主机上安装的 Atlassian Jira 版本低于 < 8.13.22 / 8.14.x < 8.20.10。因此,该应用程序受到 JRASERVER-73897 公告中提及的一个漏洞影响。

- 已修复 Jira Server 和 Data Center 中的多个 Servlet 过滤器漏洞,这些漏洞也会影响其他 Atlassian 产品。如需了解更多信息,请参阅 Atlassian 安全公告 |https://confluence.atlassian.com/security/multiple-products-security-advisory-cve-2022-26136-cve-2022-26137-1141493031.html]. h3。任意 Servlet 过滤器绕过 (CVE-2022-26136) 未经身份验证的远程攻击者可绕过第一方和第三方应用程序使用的 Servlet 过滤器,其影响取决于每个应用程序使用的过滤器及其使用方式。Atlassian 已发布可修复此漏洞根本原因的更新,但并未详尽列出此漏洞的所有潜在后果。仅确认了以下攻击:{*}绕过身份验证{*}。通过发送特别构建的 HTTP 请求,可绕过第三方应用程序用于强制身份验证的自定义 Servlet 过滤器。未经身份验证的远程攻击者可利用此问题绕过第三方应用程序使用的身份验证。请注意,Atlassian 已确认可能受到此攻击,但尚未确定所有受影响应用程序的列表。 {*}跨站脚本 (XSS){*}。通过发送特别构建的 HTTP 请求,可绕过用于验证合法 Atlassian Gadget 的 Servlet 过滤器,进而导致 XSS。攻击者可诱骗用户请求恶意 URL,借此在用户的浏览器中执行任意 Javascript。h3。其他 Servlet 过滤器调用 (CVE-2022-26137) 当应用程序处理请求或响应时,未经认证的远程攻击者可造成应用程序调用其他 Servlet 过滤器。Atlassian 已确认并修复已知与此漏洞相关的唯一安全问题:{*}跨源资源共享 (CORS) 绕过{*}。通过发送特别构建的 HTTP 请求,可调用用于响应 CORS 请求的 Servlet 过滤器,从而导致 CORS 绕过。攻击者可诱骗用户请求恶意 URL,借此利用受害者的权限访问易受攻击的应用程序。h3。受影响的版本:* 版本 < 8.13.22 * 8.14.x 至 8.19.x 的所有版本
* 8.20.x < 8.20.10 * 所有版本 8.21.x * 8.22.x < 8.22.4 h3。修复版本:* 8.13.x >= 8.13.22 ([LTS|https://confluence.atlassian.com/enterprise/long-term-support-releases-948227420.html]) * 8.20.x >= 8.20.10 ([LTS|https://confluence.atlassian.com/enterprise/long-term-support-releases-948227420.html]) * 8.22.x >= 8.22.4 (!) 8.22.4 包含一个 [高危影响的非安全缺陷 |http://jira.atlassian.com/browse/JRASERVER-73875]。Atlassian 建议更新到最新版本(当前为 8.22.6)。 * 版本 >= 9.0.0 h3。参考 [多种产品安全公告 2022-07-20|

解决方案

升级至 Atlassian Jira 8.13.22、8.20.10 或更高版本。

另见

https://jira.atlassian.com/browse/JRASERVER-73897

插件详情

严重性: Critical

ID: 163306

文件名: jira_8_20_10_jraserver-73897.nasl

版本: 1.6

类型: combined

代理: windows, macosx, unix

发布时间: 2022/7/20

最近更新时间: 2022/8/5

配置: 启用彻底检查

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2022-26136

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:atlassian:jira

必需的 KB 项: installed_sw/Atlassian JIRA

易利用性: No known exploits are available

补丁发布日期: 2022/6/9

漏洞发布日期: 2022/6/9

参考资料信息

CVE: CVE-2022-26136, CVE-2022-26137

IAVA: 2022-A-0293