検出

Atlassian JIRA < 8.3.2の複数の脆弱性

medium Nessus プラグイン ID 129589

Language:

概要

リモートWebサーバーは、複数の脆弱性の影響を受けるWebアプリケーションをホストしています。

説明

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のバージョンは、7.6 < 8.3.2 です。したがって、次の脆弱性の影響を受けます:

 - Jira の /rest/issueNav/1/issueTable リソースでの不適切な認証チェックにより、リモート攻撃者がユーザー名を列挙できます。(CVE-2019-8446)

 - ServiceExecutor により、Jira にクロスサイトリクエスト偽造(XSRF)の脆弱性があります。リモート攻撃者がこれを悪用して、エクスポートファイルの作成を引き起こす可能性があります。(CVE-2019-8447)

 - 問題の優先度の優先度アイコン URL が不適切に検証されているため、クロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモート攻撃者がこれを悪用し、巧妙に作りこまれた URL をクリックするようユーザーを誘導して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2019-11584)
- 認証チェックが欠落しているために、Atlassian Troubleshooting and Support Tools プラグインに情報漏洩の脆弱性があります。認証されたリモート攻撃者がこれを悪用して定期的なログスキャンを開始し、その結果をユーザーが指定したメールアドレスに送信し、構成情報を漏洩する可能性があります。(CVE-2019-15005)

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Atlassian JIRAバージョン8.3.2以降にアップグレードしてください。

参考資料

https://jira.atlassian.com/browse/JRASERVER-69777

https://jira.atlassian.com/browse/JRASERVER-69776

https://jira.atlassian.com/browse/JRASERVER-69785

https://jira.atlassian.com/browse/JSWSERVER-20255

プラグインの詳細

深刻度: Medium

ID: 129589

ファイル名: jira_8_3_2.nasl

バージョン: 1.7

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2019/10/4

更新日: 2024/4/19

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2019-8446

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2019-11584

脆弱性情報

CPE: cpe:/a:atlassian:jira

必要な KB アイテム: installed_sw/Atlassian JIRA

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/8/23

脆弱性公開日: 2019/8/23

参照情報

CVE: CVE-2019-11584, CVE-2019-15005, CVE-2019-8446, CVE-2019-8447