Atlassian Jira Service Management Data Center および Server < 5.4.18 / 5.5.x < 5.12.6 / 5.13.x < 5.15.0 (JSDSERVER-15308)

high Nessus プラグイン ID 200690

概要

リモートの Atlassian Jira Service Management Data Center and Server (Jira Service Desk) ホストにセキュリティ更新がありません。

説明

リモートホストで実行されている Atlassian Jira Service Management Data Center および Server (Jira Service Desk) のバージョンは、JSDSERVER-15308 のアドバイザリに記載された脆弱性の影響を受けます。

- Amazon Ion は、Ion データ表記の Java 実装です。バージョン 1.10.5 より前では、「ion-java」を使用して Ion テキストエンコードデータを逆シリアル化したり、Ion テキストやバイナリエンコードデータを「IonValue」モデルに逆シリアル化したり、そのメモリ内表現で特定の「IonValue」メソッドを呼び出すアプリケーションに、潜在的なサービス拒否の問題が「ion-java」に存在します。実行者は、影響を受けるアプリケーションによってロードされたときや、「IonValue」モデルを使用して処理された場合に、Ion データを作成する可能性があります。その結果、「ion-java」ライブラリによる「StackOverflowError」が発生します。パッチは「ion-java」1.10.5 に含まれています。回避策として、信頼できないソースからのデータや改ざんされた可能性のあるデータをロードしないでください。
(CVE-2024-21634)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Atlassian Jira Service Management Data Center and Server バージョン 5.4.18、5.12.6、5.15.0 以降にアップグレードしてください。

参考資料

https://jira.atlassian.com/browse/JSDSERVER-15308

プラグインの詳細

深刻度: High

ID: 200690

ファイル名: jira_service_desk_JSDSERVER-15308.nasl

バージョン: 1.3

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2024/6/18

更新日: 2024/10/7

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-21634

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:atlassian:jira_service_desk

必要な KB アイテム: installed_sw/JIRA Service Desk Application

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/5/15

脆弱性公開日: 2024/1/3

参照情報

CVE: CVE-2024-21634