检测

Atlassian Jira Service Management Data Center 和 Server 5.12.x < 5.12.20 / 5.12.22 / 10.3.x < 10.3.5 / 10.4.x < 10.5.1 / 10.6.0 (JSDSERVER-16206)

high Nessus 插件 ID 237231

语言:

简介

远程 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 主机缺少安全更新。

描述

如 JSDSERVER-16206 公告中所述远程主机上运行的 Atlassian Jira Service Management Data Center 和 Server (Jira Service Desk) 版本受到漏洞的影响。

 - 此高危 PrivEsc 权限提升漏洞已在版本 Jira Core Data Center 和 Server 的 9.12.0、 10.3.0、 10.4.0和 10.5.0 版本 Jira Service Management 的 5.12.0、 10.3.0、 10.4.0和 10.5.0 中引入数据中心和服务器 此 PrivEsc 权限提升漏洞的 CVSS 分数为 7.2允许攻击者以更高权限用户的身份执行操作。Atlassian 建议 Jira Core 数据中心和服务器以及 Jira 服务管理数据中心和服务器客户升级到最新版本如果您无法升级请将实例升级到指定的受支持修复版本之一Jira 核心数据中心和服务器 9.12升级到高于或等于 的版本 9.12.20 Jira Service Management Data Center 和服务器 5.12升级到高于或等于 的版本 5.12.20 Jira Core Data Center 10.3升级到高于或等于 的版本 10.3.5 Jira Service Management Data Center 10.3升级到高于或等于 的版本 10.3.5 Jira Core Data Center 10.4升级到高于或等于 的版本 10.6.0 Jira Service Management Data Center 10.4升级到高于或等于 的版本 10.6.0 Jira Core Data Center 10.5升级到高于或等于 的版本 10.5.1 Jira Service Management Data Center 10.5升级到高于或等于 的版本 10.5.1 请参阅发行说明。您可以从 下载中心下载最新版本的 Jira Core Data Center 和 Jira Service Management Data Center。此漏洞是通过我们的 Atlassian内部项目报告。 (CVE-2025-22157)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Atlassian Jira Service Management Data Center 和服务器 5.12.20、 5.12.22、 10.3.5、 10.5.1、 10.6.0 或更高版本。

另见

https://jira.atlassian.com/browse/JSDSERVER-16206

插件详情

严重性: High

ID: 237231

文件名: jira_service_desk_JSDSERVER-16206.nasl

版本: 1.1

类型: local

代理: windows, macosx, unix

系列: Misc.

发布时间: 2025/5/26

最近更新时间: 2025/5/26

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2025-22157

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

风险因素: High

Base Score: 7.2

Threat Score: 5.2

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N

漏洞信息

CPE: cpe:/a:atlassian:jira_service_desk

必需的 KB 项: installed_sw/JIRA Service Desk Application

易利用性: No known exploits are available

补丁发布日期: 2025/5/13

漏洞发布日期: 2025/5/20

参考资料信息

CVE: CVE-2025-22157

IAVA: 2025-A-0369