9VSA23-00781-01 CSIRT alerta de vulnerabilidad crítica en Atlassian Jira Service Management

Resumen

El CSIRT de Gobierno comparte información sobre una vulnerabilidad crítica que afecta a dos productos de Atlassian, y para la cual la empresa ha hecho disponible un parche.

Vulnerabilidades

CVE-2023-22501

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-22501: Vulnerabilidad de autenticación en Jira Service Management Server y Data Center permite a un atacante hacerse pasar por otro usuario y ganar acceso a una instancia de Jira Service Management bajo algunas circunstancias.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Jira Service Management Server y Data Center 5.3.0, 5.3.1, 5.3.2, 5.4.0, 5.4.1, 5.5.0.

Enlaces

https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22501

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00781-01.