Vulnerabilidad de bypass de autenticación en productos Jira (CVE-2022-0540)
ANÁLISIS
Aunque la vulnerabilidad se encuentra en el núcleo de Jira, afecta a las aplicaciones de primera y tercera parte que especifican roles requeridos a nivel del espacio de nombres de la acción webwork1 y no lo especifican a nivel de la acción. Para que una acción específica se vea afectada, la acción también tendrá que no realizar ninguna otra comprobación de autenticación o autorización.
Un atacante remoto no autenticado podría aprovechar esta situación enviando una solicitud HTTP especialmente diseñada para saltarse los requisitos de autenticación y autorización en las acciones de WebWork que utilicen una configuración afectada.
Para las instalaciones que utilizan aplicaciones que tienen una configuración afectada, Atlassian califica el nivel de gravedad de esta vulnerabilidad como crítico.
Versiones de Jira afectadas:
- Todas las versiones anteriores a la 8.13.18
- 8.14.x
- 8.15.x
- 8.16.x
- 8.17.x
- 8.18.x
- 8.19.x
- 8.20.x antes de 8.20.6
- 8.21.x
Versiones fijas de Jira:
- 8.13.x >= 8.13.18
- 8.20.x >= 8.20.6
- Todas las versiones >= 8.22.0
Versiones de Jira Service Management afectadas:
Todas las versiones anteriores a 4.13.18
- 4.14.x
- 4.15.x
- 4.16.x
- 4.17.x
- 4.18.x
- 4.19.x
- 4.20.x antes de 4.20.6
- 4.21.x
Versiones corregidas de Jira Service Management:
- 4.13.x >= 4.13.18
- 4.20.x >= 4.20.6
- Todas las versiones >= 4.22.0
RECOMENDACIONES
Actualice a las últimas versiones desde la página de descarga de Jira Core [2], Jira Software [3] o Jira Service Management [4].
REFERENCIAS
[1] Jira Security Advisory 2022-04-20 | Atlassian Support | Atlassian Documentation
[2] Download Jira Core Server | Atlassian
[3] Update Jira Software Server | Atlassian
[4] Update Jira Service Management Server | Atlassian