Atlassian JIRA < 5.0.1 XML 解析 DoS

medium Nessus プラグイン ID 59329

概要

リモートの Web サーバーでホストしている Web アプリケーションは、サービス拒否の脆弱性の影響を受ける可能性があります。

説明

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian JIRA は、5.0.1 より前のバージョンです。そのため、サードパーティパーサーの機能が適切に制限されておらず、XML 解析の欠陥の影響を受ける可能性があります。認証されたリモートの攻撃者は、これを悪用して、JIRA に対して DoS 攻撃(サービス拒否攻撃)を仕掛ける可能性があります。

JIRA 用の Tempo および Gliffy のプラグインもこの脆弱性の影響を受けますが、Nessus はこれらのプラグインがインストールされていることを確認しませんでした。これらのプラグインをいずれかのバージョンの JIRA で使用している場合は、アップグレードするか無効にする必要があります。

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

JIRA を 5.0.1 以降にアップグレードし、Tempo および Gliffy のプラグインをアップグレードするか無効にしてください。

参考資料

http://www.nessus.org/u?d8818f41

https://jira.atlassian.com/browse/JRA-27719

プラグインの詳細

深刻度: Medium

ID: 59329

ファイル名: jira_5_0_1.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/6/1

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

Base Score: 6.4

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2012-2928

脆弱性情報

CPE: cpe:/a:atlassian:jira

必要な KB アイテム: installed_sw/Atlassian JIRA, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/5/17

脆弱性公開日: 2012/5/17

参照情報

CVE: CVE-2012-2926, CVE-2012-2927, CVE-2012-2928

BID: 53595