Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифицированному злоумышленнику выдать себя за других пользователей и получить удаленный доступ к системам.
Свежая проблема получила идентификатор CVE-2023-22501 (9,4 балла по шкале оценки уязвимостей CVSS) и представляет собой нарушение в работе аутентификации.
«В Jira Service Management Server и Data Center обнаружена уязвимость аутентификации, которая при определенных обстоятельствах позволяет злоумышленнику выдать себя за другого пользователя и получить доступ к экземпляру Jira Service Management», — пишут разработчики.
Сообщается, что баг затрагивает версии с 5.3.0 по 5.5.0. Так, имея в Jira Service Management доступ на запись к User Directory и включенную исходящую почту, злоумышленник может получить доступ к токенам регистрации, отправленным пользователям с учетными записями, которые никогда не использовались для входа в систему.
Исправления для этого бага доступны в версиях 5.3.3, 5.3.3, 5.5.1 и 5.6.0 (или более поздних). Если же установить патч по какой-то причине невозможно, разработчики предлагают использовать обходной путь в виде файла JAR, который можно использовать для обновления servicedesk-variable-substitution-plugin вручную.
Кроме того, в Atlassian подчеркнули, что размещенные в облаке atlassian.net Jira-сайты не подвержены уязвимости, а их администраторам не нужно предпринимать никаких действий.
