Atlassian Jira Service Management Data Center および Server 5.12.x < 5.12.15 / 5.17.x < 5.17.5 / 10.3.x < 10.3.1 (JSDSERVER-15988)

critical Nessus プラグイン ID 215066

概要

リモートの Atlassian Jira Service Management Data Center and Server (Jira Service Desk) ホストにセキュリティ更新がありません。

説明

リモートホストで実行されている Atlassian Jira Service Management Data Center and Server (Jira Service Desk) のバージョンは、JSDSERVER-15988 のアドバイザリに記載された脆弱性の影響を受けます。

- Apache Avro 1.11.3 以前のバージョンの Java SDK におけるスキーマ解析により、悪意のある攻撃者が任意のコードを実行することが可能です。この問題を修正したバージョン 1.11.4 または 1.12.0 にアップグレードすることをお勧めします。
(CVE-2024-47561)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Atlassian Jira Service Management Data Center and Server バージョン 5.12.15、5.17.5、10.3.1 以降にアップグレードしてください。

参考資料

https://jira.atlassian.com/browse/JSDSERVER-15988

プラグインの詳細

深刻度: Critical

ID: 215066

ファイル名: jira_service_desk_JSDSERVER-15988.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/2/6

更新日: 2025/7/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-47561

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Critical

Base Score: 9.2

Threat Score: 7.2

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/a:atlassian:jira_service_desk

必要な KB アイテム: installed_sw/JIRA Service Desk Application

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/1/17

脆弱性公開日: 2024/10/3

参照情報

CVE: CVE-2024-47561