Alert GCSA-23016 - Aggiornamento di sicurezza per Jira Service Management Server and Data Center
******************************************************************
Alert ID: GCSA-23016
data: 08 febbraio 2023
titolo: Aggiornamento di sicurezza per Jira Service Management Server and Data Center
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Jira Service Management Server
and Data Center, nella fase di autenticazione, che permette ad un attaccante
di impersonare un altro utente e accedere, sotto certe circostanze, ad una
istanza Jira Service Management
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Jira Service Management Server e Jira Data Center nelle versioni
5.3.0
5.3.1
5.3.2
5.4.0
5.4.1
5.5.0
:: Impatto
Security Restrictions Bypass
:: Soluzioni
Aggiornare alle versioni piu' recenti
Jira Service Management Server and Data Center
5.3.3
5.4.2
5.5.1
5.6.0 o successive
:: Riferimenti
Atlassian Jira
https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html
https://jira.atlassian.com/browse/JSDSERVER-12312
CSIRT Italia
https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-atlassian-jira-service-management-al05-230203-csirt-ita
MitreCVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22501
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY+N7JAAKCRDBnEyTZRJg
QsDTAJ0RX6JsTI61QHtanOgmxVeB2gob1wCg2vvKjQQMKJ7CJwzQoma4GCnpb0Q=
=d25r
-----END PGP SIGNATURE-----
Alert ID: GCSA-23016
data: 08 febbraio 2023
titolo: Aggiornamento di sicurezza per Jira Service Management Server and Data Center
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Jira Service Management Server
and Data Center, nella fase di autenticazione, che permette ad un attaccante
di impersonare un altro utente e accedere, sotto certe circostanze, ad una
istanza Jira Service Management
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Jira Service Management Server e Jira Data Center nelle versioni
5.3.0
5.3.1
5.3.2
5.4.0
5.4.1
5.5.0
:: Impatto
Security Restrictions Bypass
:: Soluzioni
Aggiornare alle versioni piu' recenti
Jira Service Management Server and Data Center
5.3.3
5.4.2
5.5.1
5.6.0 o successive
:: Riferimenti
Atlassian Jira
https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html
https://jira.atlassian.com/browse/JSDSERVER-12312
CSIRT Italia
https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-atlassian-jira-service-management-al05-230203-csirt-ita
MitreCVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22501
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY+N7JAAKCRDBnEyTZRJg
QsDTAJ0RX6JsTI61QHtanOgmxVeB2gob1wCg2vvKjQQMKJ7CJwzQoma4GCnpb0Q=
=d25r
-----END PGP SIGNATURE-----