Atlassian Jira Service Management Data Center and Server 5.12.x < 5.12.20 / 5.12.22 / 10.3.x < 10.3.5 / 10.4.x < 10.5.1 / 10.6.0 JSDSERVER-16206

high Nessus プラグイン ID 237231

概要

リモートの Atlassian Jira Service Management Data Center and Server (Jira Service Desk) ホストにセキュリティ更新がありません。

説明

リモートホストで実行されているAtlassian Jira Service Management Data CenterとServerJira Service Deskのバージョンは、JSDSERVER-16206アドバイザリに記載されている脆弱性の影響を受けます。

- この深刻度高の PrivEsc権限昇格の脆弱性は、バージョン で導入されましたJira Core Data Center の 9.12.0、 10.3.0、 10.4.0、、 10.5.0 、Jira Service Management の 5.12.0、 10.3.0、[]、[ 10.4.0、 10.5.0 データセンターおよびサーバー この PrivEsc (権限昇格) 脆弱性では、CVSS スコアが 7.2のため、攻撃者はより権限の高いユーザーとしてアクションを実行することができます。Atlassian Jira Core Data Center および Server、および Jira Service Management Data Center および Server のお客様は、最新バージョンへアップグレードすることが推奨されています。アップグレードできない場合は、インスタンスを指定されたサポート対象の修正済みバージョンへアップグレードしてください。Jira Core Data Center および Server 9.12以上のリリースへアップグレードしてください 9.12.20 Jira Service Management Data Center および Server 5.12以上のリリースへアップグレードしてください 5.12.20 Jira Core Data Center 10.3以上のリリースへアップグレードしてください 10.3.5 Jira Service Management Data Center 10.3以上のリリースにアップグレードしてください 10.3.5 Jira Core Data Center 10.4以上のリリースにアップグレードしてください 10.6.0 Jira Service Management Data Center 10.4をアップグレードしてください以上のリリース 10.6.0 Jira Core Data Center 10.5以上のリリースにアップグレードしてください 10.5.1 Jira Service Management Data Center 10.5以上のリリースにアップグレードしてください 10.5.1 リリースノートを参照してください。ダウンロードセンターから最新バージョンの Jira Core Data Center と Jira Service Management Data Center をダウンロードできます。この脆弱性は、Atlassian内部プログラムを通じて報告されました。CVE-2025-22157

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Atlassian Jira Service Management Data Centerとサーバーバージョン 5.12.20、 5.12.22、 10.3.5、 10.5.1、 10.6.0 以降にアップグレードしてください。

参考資料

https://jira.atlassian.com/browse/JSDSERVER-16206

プラグインの詳細

深刻度: High

ID: 237231

ファイル名: jira_service_desk_JSDSERVER-16206.nasl

バージョン: 1.1

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/5/26

更新日: 2025/5/26

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-22157

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 7.2

Threat Score: 5.2

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/a:atlassian:jira_service_desk

必要な KB アイテム: installed_sw/JIRA Service Desk Application

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/13

脆弱性公開日: 2025/5/20

参照情報

CVE: CVE-2025-22157

IAVA: 2025-A-0369