PT-2022-2325 · Atlassian · Jira Service Management Server+2
Khoadha
·
Publicado
2022-04-20
·
Atualizado
2026-03-10
·
CVE-2022-0540
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Atlassian Jira Server e Data Center anteriores à 8.13.18
Versões do Atlassian Jira Server e Data Center de 8.14.0 a 8.20.6
Versões do Atlassian Jira Server e Data Center de 8.21.0 a 8.22.0
Versões do Atlassian Jira Service Management Server e Data Center anteriores à 4.13.18
Versões do Atlassian Jira Service Management Server e Data Center de 4.14.0 a 4.20.6
Versões do Atlassian Jira Service Management Server e Data Center de 4.21.0 a 4.22.0
Descrição
Uma vulnerabilidade no Jira Seraph permite que um invasor remoto e não autenticado contorne a autenticação enviando uma solicitação HTTP especialmente criada. Esse problema está relacionado a falhas no procedimento de autenticação. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações
Para as versões do Atlassian Jira Server e Data Center anteriores à 8.13.18, atualize para a versão 8.13.18 ou posterior.
Para as versões do Atlassian Jira Server e Data Center de 8.14.0 a 8.20.6, atualize para a versão 8.20.6 ou posterior.
Para as versões 8.21.0 a 8.22.0 do Atlassian Jira Server e Data Center, atualize para a versão 8.22.0 ou posterior.
Para as versões anteriores à 4.13.18 do Atlassian Jira Service Management Server e Data Center, atualize para a versão 4.13.18 ou posterior.
Para o Atlassian Jira Service Management
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jira
Jira Seraph
Jira Service Management Server