Atlassian Jira Service Management Data Center and Server 4.20.x < 4.20.27 / 5.4.x < 5.4.11 (JSDSERVER-14754)

high Nessus プラグイン ID 186723

概要

リモートの Atlassian Jira Service Management Data Center and Server (Jira Service Desk) ホストにセキュリティ更新がありません。

説明

リモートホストで実行されている Atlassian Jira Service Management Data Center and Server (Jira Service Desk) のバージョンは、JSDSERVER-14754 のアドバイザリに記載されている脆弱性の影響を受けます。

- 3.21.7、3.20.3、3.19.6 および 3.16.3より前のバージョンの protobuf-java core および lite のバイナリデータの解析の問題により、サービス拒否攻撃が引き起こされる可能性があります。繰り返しフィールドまたは不明なフィールドがある、繰り返されない組み込みメッセージの複数のインスタンスを含む入力により、オブジェクトが変更可能なフォームと不変のフォームの間で逆変換され、ガベージコレクションの一時停止時間が長くなる可能性があります。上記のバージョンに更新することをお勧めします。(CVE-2022-3171)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Atlassian Jira Service Management Data Center and Server バージョン 4.20.27、5.4.11 以降にアップグレードしてください。

参考資料

https://jira.atlassian.com/browse/JSDSERVER-14754

プラグインの詳細

深刻度: High

ID: 186723

ファイル名: jira_jsdserver_14754.nasl

バージョン: 1.4

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2023/12/11

更新日: 2024/10/7

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2022-3171

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:atlassian:jira_service_desk

必要な KB アイテム: installed_sw/JIRA Service Desk Application

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/10/9

脆弱性公開日: 2022/10/12

参照情報

CVE: CVE-2022-3171

IAVA: 2024-A-0175-S