8 November 2023
Samenvatting
Atlassian heeft dinsdag een security bulletin gepubliceerd voor een critical severity vulnerability in de Assets Discovery agent voor Jira Service Management Cloud, Jira Service Management Server en Jira Service Management Data Center. CVE-2023-22523 (CVSS:3.0: 9.8) is een Remote Code Execution (RCE) Vulnerability die privileged RCE voor een aanvaller mogelijk maakt. Op dit moment zijn er nog geen meldingen van een actieve exploit. Er is een grote potentiële impact op de vertrouwelijkheid, integriteit en beschikbaarheid, aangezien een aanvaller privileged toegang kan verkrijgen.
Getroffen Versies
Deze vulnerability treft alle versies vóór Assets Discovery 3.2.0-cloud / 6.2.0 data center en server.
Jira Service Management Cloud, Assets Discovery:
- Insight Discovery 1.0 – 3.1.3
- Assets Discovery 3.1.4 – 3.1.7
- Assets Discovery 3.1.8-cloud – 3.1.11-cloud
Jira Service Management Data Center and Server, Assets Discovery:
- Insight Discovery 1.0 – 3.1.7
- Assets Discovery 3.1.9 – 3.1.11
- Assets Discovery 6.0.0 – 6.1.14, 6.1.14-jira-dc-8
Gefixte Versies
- Jira Service Management Cloud: Assets Discovery 3.2.0-cloud of later
- Jira Service Management Data Center and Server: Assets Discovery 6.2.0 of later
Aanbevelingen
Omwille van de kritieke ernst van deze vulnerability worden organisaties aangeraden om onmiddellijk actie te ondernemen om hun systemen te beveiligen.
- Verwijder de Assets Discovery agents
- Pas de Assets Discovery application patch toe
- Installeer de Assets Discovery agents opnieuw
Als het niet mogelijk is om de agents onmiddellijk te verwijderen, dan raadt Atlassian aan om de poort te blokkeren die gebruikt wordt voor communicatie met de agents, wat standaard poort 51337 is, als een tijdelijke oplossing.
Meer Vulnerabilities
CVE-2023-22522 (CVSS:3.0: 9.0 – Critical) – Confluence Data Center en Confluence Server – Template Injection vulnerability in Confluence pagina’s
CVE-2023-22524 (CVSS:3.0: 9.6 – Critical) – Atlassian Companion App voor MacOS – RCE Vulnerability door de Companion’s blocklist en MacOS Gatekeeper te omzeilen
CVE-2022-1471 (CVSS:3.0: 9.8 – Critical) – Meerdere Producten – SnakeYAML library RCE Vulnerability