Atlassian corrige vulnerabilidade crítica no Jira Service Management Server and Data Center

Recentemente, uma publicação da Atlassian anunciou uma correção para uma vulnerabilidade crítica no Jira Service Management Server and Data Center. A falha, catalogada como CVE-2023-22501 (CVSS 9.4), permite que adversários burlem mecanismos de autenticação e ganhem acesso ao sistema vulnerável personificando um de seus usuários. Adicionalmente, a publicação informa que a falha pode ser abusada em ataques de baixa complexidade se um adversário possuir permissão de escrita em um diretório de usuário e se o envio de e-mails estiver habilitado no Jira Service Management. Dessa forma, um atacante pode obter os tokens de autenticação se estiver incluído em issues ou requests do Jira juntamente com usuários legítimos ou se um atacante possui acesso a um e-mail contendo um link de “View Request” de um dos usuários. Adicionalmente, a publicação afirma que usuários que estão sincronizados ao Jira através de read-only User Directories ou single sign-on (SSO) não podem ter suas contas roubadas. Além disso, ela informa que clientes externos que venham a interagir com um e-mail no formato descrito estão suscetíveis ao ataque mesmo com SSO configurado. A Atlassian informa que a vulnerabilidade foi introduzida na versão 5.3.0 e impacta todas as versões subsequentes, sendo elas: 5.3.1, 5.3.2, 5.4.0, 5.4.1 e 5.5.0. Instâncias do Jira na nuvem não estão vulneráveis, e portanto não demandam ações para sua proteção. Recomenda-se a homologação e aplicação das correções disponibilizadas.

https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html