Seguridad

Atlassian Jira vulnerabilidad crítica «bypass» de autenticación

Atlassian ha publicado una actualización de seguridad que corrige una vulnerabilidad crítica en su software vulnerabilidad en Jira Seraph. Dicha vulnerabilidad permite a un atacante remoto no autenticado saltarse la autenticación enviando una petición HTTP especialmente diseñada.

Atlassian
Atlassian Logo

La vulnerabilidad clasificada como (CVE-2022-0540) se considera de nivel crítico como ha notificado la propia compañía en determinados entornos dependiendo de la configuración realizada. Dicha vulnerabilidad afecta a diferentes versiones de los productos Atlassian Jira Server y Data Center así como Atlassian Jira Service Management Server y Data Center.

Adicionalmente a las vulnerabilidades detectadas en las aplicaciones principales de Atlassian, hay que tener en cuenta que existen más de 190 aplicaciones de su Market que se ven afectadas por dicha vulnerabilidad.

Productos Afectados

La compañia Atlassian ha publicado recientemente un aviso de seguridad en el que detalla los productos y versiones de los:

Productos Versiones Afectadas Versiones Corregidas
Jira Core Server
Jira Software Server
Jira Software Data Center
Todas las versiones anteriores a la 8.13.18
8.14.x
8.15.x
8.16.x
8.17.x
8.18.x
8.19.x
8.20.x antes de 8.20.6
8.21.x
8.13.x >= 8.13.18
8.20.x >= 8.20.6
Todas las versiones >= 8.22.0
Jira Service Management Server
Jira Service Management Data Center
Todas las versiones anteriores a la 4.13.18
4.14.x
4.15.x
4.16.x
4.17.x
4.18.x
4.19.x
4.20.x antes de 4.20.6
4.21.x
4.13.x >= 4.13.18
4.20.x >= 4.20.6
Todas las versiones >= 4.22.0
Jira Cloud
Jira Service Management Cloud
No se ven afectados N/A

Puede descargar las últimas versiones desde las páginas de descarga de Jira Core o Jira Software.
Puede descargar las últimas versiones desde la página de descargas de Jira Service Management.

Determinar si una de las aplicaciones está afectada

Una aplicación sólo se ve afectada por CVE-2022-0540 cuando se cumplen las dos condiciones siguientes:

  • Está instalada en una de las versiones de Jira o Jira Service Management afectadas que se han enumerado anteriormente.
  • Utiliza una configuración vulnerable a CVE-2022-0540.

Aunque la configuración de la aplicación es un factor que determina si es vulnerable o no, no es la causa de la vulnerabilidad. Las aplicaciones de terceros están utilizando correctamente una funcionalidad documentada que fue implementada previamente por Jira y Jira Service Management, la cual es vulnerable.

Atlassian ha determinado qué aplicaciones de Atlassian Marketplace utilizan una configuración vulnerable a CVE-2022-0540 (véase la sección List of affected Atlassian Marketplace Apps del aviso de Atlassian) Si utiliza una aplicación que no aparece en Atlassian Marketplace, póngase en contacto con el desarrollador para determinar si utiliza una configuración afectada.

Solución

Atlassian recomienda encarecidamente a los usuarios que actualicen a una de las versiones corregidas para mitigar los posibles intentos de explotación. Si la actualización inmediata no es posible, la compañía aconseja actualizar las aplicaciones afectadas a una versión corregida o deshabilitarlas por completo.

Referencias:

La entrada Atlassian Jira vulnerabilidad crítica «bypass» de autenticación se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.