Atlassian JIRA Service Deskのパストラバーサルの脆弱性(2019-09-18)
high Nessus プラグイン ID 129406
Language:
概要
リモートのWebサーバーは、パストラバーサルの脆弱性の影響を受ける可能性のあるWebアプリケーションをホストしています説明
According to its self-reported version number, the instance of Atlassian Service Desk hosted on the remote web server is prior to 3.9.16, 3.1x.x prior to 3.16.8, 4.0.x prior to 4.1.3, 4.2.x prior to 4.2.5, 4.3.x prior to 4.3.4, 4.4.x prior to 4.4.1. It is, therefore, affected by an url path traversal vulnerability in Jira Service Desk Server and Jira Service Desk Data Center. 認証されたリモートの攻撃者がこれを悪用し、影響を受けるインスタンス内のすべてのプロジェクトのすべての問題を閲覧する可能性があります。ソリューション
Atlassian JIRA Service Desk Server 3.9.16/3.16.8/4.1.3/4.2.5/4.3.4/4.4.1以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: High
ID: 129406
ファイル名: jira_service_desk_20190918_win.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2019/9/30
更新日: 2020/2/21
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2019-14994
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:atlassian:jira
必要な KB アイテム: installed_sw/JIRA Service Desk
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/9/18
脆弱性公開日: 2019/8/19
参照情報
CVE: CVE-2019-14994