Atlassian Jira Service Management Data Center および Server 5.4.x < 5.4.25 / 5.12.x < 5.12.12 / 5.15.x < 5.17.1 の DoS (JSDSERVER-15504)

high Nessus プラグイン ID 206277

概要

リモートの Atlassian Jira Service Management Data Center and Server (Jira Service Desk) ホストにセキュリティ更新がありません。

説明

リモートホストで実行されている Atlassian Jira Service Management Data Center and Server (Jira Service Desk) のバージョンは、JSDSERVER-15504 のアドバイザリに記載された脆弱性の影響を受けます。

- 例外条件の不適切な処理、Apache Tomcat での制御されていないリソース消費の脆弱性。HTTP/2 ストリームを処理する際、Tomcat は場合によっては過剰な HTTP ヘッダーを適切に処理していませんでした。これにより、アクティブな HTTP/2 ストリームのカウントミスが発生し、不適切な無限タイムアウトの使用につながり、本来クローズされるべき接続がオープンのままになる可能性がありました。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.0-M20 まで、10.1.0-M1 から 10.1.24 まで、9.0.0-M1 から 9.0.89 まで。ユーザーには、この問題を修正したバージョンであるバージョン 11.0.0-M21、10.1.25 または 9.0.90 へのアップグレードをお勧めします。(CVE-2024-34750)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Atlassian Jira Service Management Data Center and Server バージョン 5.4.25、5.12.12、5.17.1 以降にアップグレードしてください。

参考資料

https://jira.atlassian.com/browse/JSDSERVER-15504

プラグインの詳細

深刻度: High

ID: 206277

ファイル名: jira_service_desk_JSDSERVER-15504.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2024/8/28

更新日: 2024/10/7

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-34750

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:atlassian:jira_service_desk

必要な KB アイテム: installed_sw/JIRA Service Desk Application

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/8/15

脆弱性公開日: 2024/6/18

参照情報

CVE: CVE-2024-34750