ClickCease Atlassian resuelve una vulnerabilidad de seguridad crítica 

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Atlassian resuelve una vulnerabilidad de seguridad crítica 

14 de febrero de 2023 - Equipo de RRPP de TuxCare

Atlassian ha solucionado una grave vulnerabilidad de seguridad en su servidor de gestión de servicios y centro de datos de Jira que podría haber permitido a un atacante hacerse pasar por otro usuario y obtener acceso no autorizado.

La vulnerabilidad, denominada CVE-2023-22501, se ha clasificado como un problema de autenticación rota con baja complejidad de ataque. Según la empresa, el fallo permitiría al atacante acceder a una instancia de Jira Service Management si tiene acceso de escritura a un directorio de usuarios y el correo electrónico saliente habilitado.

El atacante puede obtener los tokens de registro incluyéndose en las incidencias o solicitudes de Jira con los usuarios, o accediendo a correos electrónicos que contengan un enlace "Ver solicitud" de estos usuarios. La vulnerabilidad afecta a los clientes externos que interactúan con la instancia a través del correo electrónico, incluso cuando está configurado el inicio de sesión único (SSO).

Los tokens que el atacante puede utilizar para obtener acceso no autorizado a Jira Service Management Server y Data Center se pueden obtener en dos escenarios. En primer lugar, si el atacante se incluye en las incidencias o solicitudes de Jira con estos usuarios. En segundo lugar, si el atacante es reenviado o de otro modo obtiene acceso a correos electrónicos que contienen un enlace "Ver solicitud" de estos usuarios.

Estos tokens se envían a usuarios con cuentas en las que nunca se ha iniciado sesión, y con acceso de escritura a un Directorio de usuarios y correo electrónico saliente habilitados en la instancia de Jira Service Management. Es importante señalar que la vulnerabilidad se introdujo en la versión 5.3.0 y afecta a todas las versiones posteriores hasta la 5.5.0.

Atlassian declaró que la vulnerabilidad se introdujo en la versión 5.3.0 y afecta a todas las versiones posteriores. La compañía ha puesto a disposición correcciones en las versiones 5.3.3, 5.3.3, 5.5.1 y 5.6.0 o posteriores. Los sitios de Jira alojados en la nube a través de un dominio atlassian[.]net no se ven afectados por el fallo y no es necesario realizar ninguna acción en este caso.

Sin embargo, los usuarios sincronizados con el servicio Jira a través de directorios de usuario de sólo lectura o inicio de sesión único (SSO) no se ven afectados. Los clientes externos que interactúan con la instancia a través del correo electrónico siguen siendo vulnerables aunque se haya configurado el SSO.

Es importante que los usuarios actualicen sus instalaciones a la última versión para evitar posibles amenazas, ya que los fallos en los productos de Atlassian se han convertido en un atractivo vector de ataque en los últimos meses. Hace dos meses, la compañía corrigió dos agujeros de seguridad críticos en sus productos Bitbucket Server, Data Center y Crowd que podrían haber sido explotados para obtener la ejecución de código e invocar puntos finales de API privilegiados.

 

Las fuentes de este artículo incluyen un artículo en TheHackerNews.

Resumen
Atlassian resuelve una vulnerabilidad de seguridad crítica 
Nombre del artículo
Atlassian resuelve una vulnerabilidad de seguridad crítica 
Descripción
Atlassian ha solucionado una grave vulnerabilidad de seguridad en su servidor de gestión de servicios y centro de datos de Jira.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín