Vulnerabilidad en la funcionalidad CSV importing de JSM Insight en Atlassian Jira Service Management Server y Data Center (CVE-2021-43959)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
26/07/2022
Última modificación:
02/08/2022
Descripción
Las versiones afectadas de Atlassian Jira Service Management Server y Data Center permiten a atacantes remotos autenticados acceder al contenido de los recursos de la red interna por medio de una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en la funcionalidad CSV importing de JSM Insight. Cuando se ejecuta en un entorno como Amazon EC2, este fallo puede usarse para acceder a un recurso de metadatos que proporciona credenciales de acceso y otra información potencialmente confidencial. Las versiones afectadas son anteriores a 4.13.20, desde versión 4.14.0 hasta 4.20.8, y desde versión 4.21.0 hasta 4.22.2.
Impacto
Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:atlassian:jira_service_desk:*:*:*:*:data_center:*:*:* | 4.13.20 (excluyendo) | |
| cpe:2.3:a:atlassian:jira_service_desk:*:*:*:*:server:*:*:* | 4.13.20 (excluyendo) | |
| cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:data_center:*:*:* | 4.14.0 (incluyendo) | 4.20.8 (excluyendo) |
| cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:server:*:*:* | 4.14.0 (incluyendo) | 4.20.8 (excluyendo) |
| cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:data_center:*:*:* | 4.21.0 (incluyendo) | 4.22.2 (excluyendo) |
| cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:server:*:*:* | 4.21.0 (incluyendo) | 4.22.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página