Atlassian JIRA < 8.4.0 多個弱點

medium Nessus Plugin ID 129099

概要

遠端網頁伺服器託管一個可能受多個弱點影響的網路應用程式。

說明

根據 Atlassian JIRA 自我報告的版本號碼,遠端 Web 伺服器上主控的執行個體版本為 8.4.0 之前版本。因此受到多個弱點影響:

- /rest/issueNav/1/issueTable resource 與 /rest/api/latest/groupuserpicker 資源中存在一個授權繞過弱點。未經驗證的遠端攻擊者可惡意利用此弱點來列舉使用者名稱,這是因授權檢查錯誤所致。(CVE-2019-8449)
- /plugins/servlet/gadgets/makeRequest 資源中存在一個伺服器端要求偽造 (SSRF) 弱點,這是因 JiraWhitelist 類別中的邏輯錯誤所致。遠端攻擊者可透過伺服器端要求偽造 (SSRF) 弱點來存取內部網路資源內容。(CVE-2019-8451)
- /rest/api/1.0/render rest 資源中有一個驗證繞過弱點。未經驗證的遠端攻擊者可惡意利用這個因缺乏權限檢查所致的弱點,來判斷是否存在具有特定名稱的附件以及問題金鑰是否有效。(CVE-2019-14995)

- AccessLogFilter 類別中有一個因快取弱點所致的資訊洩漏弱點。以反向 Proxy 和/或具有快取或 CDN 的負載平衡器設定 Jira 時,遠端匿名攻擊者便可惡意利用此弱點來存取與其他使用者相關的詳細資料,包括其使用者名稱。(CVE-2019-14997)

- Webwork 動作跨網站要求偽造 (CSRF) 保護機制中有一個跨網站要求偽造 (XSRF) 弱點。遠端攻擊者可從 Jira 執行個體的子網域透過「cookie 投擲」的方式投擲 CSRF cookie 來繞過其保護機制,進而惡意利用此弱點。(CVE-2019-14998)

解決方案

升級至 Atlassian JIRA 8.4.0 版

另請參閱

https://jira.atlassian.com/browse/JRASERVER-69791

https://jira.atlassian.com/browse/JRASERVER-69792

https://jira.atlassian.com/browse/JRASERVER-69793

https://jira.atlassian.com/browse/JRASERVER-69794

https://jira.atlassian.com/browse/JRASERVER-69796

Plugin 詳細資訊

嚴重性: Medium

ID: 129099

檔案名稱: jira_8_4_0.nasl

版本: 1.10

類型: combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2019/9/20

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 5.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2019-8451

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:atlassian:jira

必要的 KB 項目: installed_sw/Atlassian JIRA

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/9/9

弱點發布日期: 2019/8/12

可惡意利用

Elliot (Atlassian JIRA Username Enumeration)

參考資訊

CVE: CVE-2019-14995, CVE-2019-14997, CVE-2019-14998, CVE-2019-8449, CVE-2019-8451