Atlassian Jira < 8.20.20 / 9.4.x < 9.4.4 / 9.5.0 (JRASERVER-75331)

medium Nessus プラグイン ID 177769

概要

リモートの Atlassian Jira ホストにセキュリティ更新がありません。

説明

リモートホストで実行されている Atlassian Jira Server のバージョンは、JRASERVER-75331 アドバイザリに記載されている任意のファイルアップロードの脆弱性の影響を受けます。影響を受けるバージョンの Atlassian Jira Server/DC により、認証されていないリモートの攻撃者が、ファイルアップロード URL のファイルアップロード機能を介して、任意のファイルを Jira にアップロードする可能性があります。ただし、攻撃者はファイル名またはその場所を制御できないため、RCE の可能性が妨げられます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Atlassian Jira バージョン 8.20.20、9.4.4、9.5.4 以降にアップグレードしてください。

参考資料

https://jira.atlassian.com/browse/JRASERVER-75331

プラグインの詳細

深刻度: Medium

ID: 177769

ファイル名: jira_9_5_0_jraserver-75331.nasl

バージョン: 1.1

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2023/6/29

更新日: 2024/6/5

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

Enable CGI Scanning: true

リスク情報

CVSS スコアの根本的理由: Score from an in depth analysis done by tenable

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

基本値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

脆弱性情報

CPE: cpe:/a:atlassian:jira

必要な KB アイテム: installed_sw/Atlassian JIRA

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/4/12

脆弱性公開日: 2023/4/12