Atlassian ha revelado que ha solucionado una falla importante en sus productos Service Management Server y Data Center.
La vulnerabilidad, rastreada como CVE-2023-22501, permite a los actores de amenazas hacerse pasar por (se abre en una pestaña nueva) personas y obtener acceso a una instancia de Jira Service Management en determinadas circunstancias. Se le ha dado una puntuación de gravedad de 9,4, lo que lo convierte en un defecto crítico.
“Con acceso de escritura a un directorio de usuarios y correo electrónico saliente habilitado en una instancia de Jira Service Management, un atacante podría obtener acceso a tokens de registro enviados a usuarios con cuentas en las que nunca se ha iniciado sesión”, señaló Atlassian en su descripción de la vulnerabilidad. .
Versiones vulnerables
La compañía explicó que un actor de amenazas podría obtener los tokens al ser incluido en los problemas o solicitudes de Jira con los usuarios, o si de alguna manera obtiene un correo electrónico con el enlace «Ver solicitud».
“Las cuentas de bots son particularmente susceptibles a este escenario”, explicó Atlassian. “En instancias con inicio de sesión único, las cuentas de clientes externos pueden verse afectadas en proyectos en los que cualquiera puede crear su propia cuenta”.
Estas son las versiones de Jira vulnerables a la falla: 5.3.0; 5.3.1; 5.3.2; 5.4.0; 5.4.1 y 5.5.0. Para estar seguro, asegúrese de actualizar su Jira a las versiones 5.3.3; 5.4.2; 5.5.1 o 5.6.0.
Los productos de Atlassian parecen ser un objetivo popular entre los ciberdelincuentes. En octubre del año pasado, la Agencia de Infraestructura y Seguridad Cibernética de EE. UU. (CISA) notó que una falla de alta gravedad encontrada en dos herramientas de Atlassian Bitbucket ampliamente utilizadas: Servidor y Centro de datos, se estaba explotando activamente en la naturaleza.
Antes de eso, en julio, se informó que Jira, Confluence y Bamboo eran vulnerables a CVE-2022-26136, un desvío de filtro de servlet arbitrario que permitía a los actores de amenazas eludir los filtros de servlet personalizados que las aplicaciones de terceros usan para la autenticación. La falla se consideró de alta gravedad.
Vía: Revista Infoseguridad (se abre en una pestaña nueva)