Vulnerabilidad crítica en Jira Service Management permite acceso de usuarios no autorizados

Atlassian ha publicado correcciones para resolver una falla de seguridad crítica en Jira Service Management Server and Data Center que podría ser abusada por un atacante para hacerse pasar por otro usuario y obtener acceso no autorizado a instancias vulnerables.

La vulnerabilidad, identificada como CVE-2023-22501 (puntaje CVSS: 9.4), se ha descrito como un caso de autenticación rota con posibilidad de ataques de baja complejidad.

"Se descubrió una vulnerabilidad de autenticación en Jira Service Management Server and Data Center que permite a un atacante hacerse pasar por otro usuario y obtener acceso a una instancia de Jira Service Management en determinadas circunstancias", dijo Atlassian. "Con el acceso de escritura a un directorio de usuarios y el correo electrónico saliente habilitado en una instancia de Jira Service Management, un atacante podría obtener acceso a los tokens de registro enviados a usuarios con cuentas en las que nunca se ha iniciado sesión".

Según Atlassian, los tokens se pueden obtener en cualquiera de estos escenarios:

• Si el atacante está incluido en las solicitudes de Jira;
• Si al atacante le reenvian u obtiene acceso a correos electrónicos que contienen un enlace "Ver solicitud".

Es decir, si el atacante tuvieran acceso de escritura a un directorio de usuarios, podría adquirir acceso a los tokens de registro proporcionados a otros usuarios válidos, con cuentas que nunca se habían registrado.

Atlassian también advirtió que si bien los usuarios que están sincronizados con el servicio de Jira a través de directorios de usuarios de solo lectura o inicio de sesión único (SSO) no se ven afectados, los clientes externos que interactúan con la instancia por correo electrónico sí son afectados, incluso cuando SSO está configurado.

El proveedor de servicios de software australiano dijo que la vulnerabilidad se introdujo en la versión 5.3.0 y afecta a todas las versiones posteriores 5.3.1, 5.3.2, 5.4.0, 5.4.1 y 5.5.0. Las correcciones están disponibles en las versiones 5.3.3, 5.3.3, 5.5.1 y 5.6.0 o posteriores.

Atlassian enfatizó que los sitios de Jira alojados en la nube a través de un dominio atlassian[.]net no se ven afectados por la falla y que no se requiere ninguna acción en este caso.

La divulgación llega más de dos meses después de que la empresa cerrara dos brechas de seguridad críticas Bitbucket Server, Data Center y Crowd Products (CVE-2022-43781 y CVE-2022-43782) que podrían explotarse para obtener la ejecución de código e invocar puntos API von acceso privilegiado.

Dado que las fallas en los productos de Atlassian se han convertido en un atractivo vector de ataque en los últimos meses, es crucial que los usuarios actualicen sus instalaciones a las últimas versiones para mitigar las posibles amenazas.

En el caso de que la actualización no se pueda implementar de inmediato el proveedor ha puesto a disposición una solución alternativa en forma de archivo JAR que se puede usar para actualizar el "complemento de sustitución de variable de servicedesk" manualmente.

Fuente: THN

Suscríbete a nuestro Boletín