Atlassian JIRA 3.12 Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.1$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung problematisch in Atlassian JIRA 3.12 gefunden. Davon betroffen ist unbekannter Code. Mittels dem Manipulieren mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-6618 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

In Atlassian JIRA 3.12 (Bug Tracking Software) wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es unbekannter Programmcode. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Mit Auswirkungen muss man rechnen für die Integrität. CVE fasst zusammen:

JIRA Enterprise Edition before 3.12.1 allows remote attackers to delete another user s shared filter via a modified filter ID.

Entdeckt wurde das Problem am 23.10.2007. Die Schwachstelle wurde am 24.12.2007 (Website) an die Öffentlichkeit getragen. Das Advisory kann von confluence.atlassian.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 03.01.2008 mit CVE-2007-6618 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.

Insgesamt 62 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 03.01.2008 ein Plugin mit der ID 29834 (Atlassian JIRA 500page.jsp XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 12581 (Atlassian JIRA Multiple XSS Vulnerabilities (JIRA Security Advisory 2007-12-24)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 3.12 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Atlassian hat offensichtlich unmittelbar reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (39379), Tenable (29834), SecurityFocus (BID 27095†), OSVDB (42769†) und Secunia (SA27954†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-40325 und VDB-40323. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 29834
Nessus Name: Atlassian JIRA 500page.jsp XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: JIRA 3.12

Timelineinfo

23.10.2007 🔍
23.10.2007 +0 Tage 🔍
24.12.2007 +62 Tage 🔍
24.12.2007 +0 Tage 🔍
24.12.2007 +0 Tage 🔍
02.01.2008 +9 Tage 🔍
03.01.2008 +0 Tage 🔍
03.01.2008 +0 Tage 🔍
03.01.2008 +0 Tage 🔍
06.01.2008 +3 Tage 🔍
16.03.2015 +2626 Tage 🔍
02.08.2019 +1600 Tage 🔍

Quelleninfo

Hersteller: atlassian.com

Advisory: confluence.atlassian.com
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2007-6618 (🔍)
GCVE (CVE): GCVE-0-2007-6618
GCVE (VulDB): GCVE-100-40324
X-Force: 39379
SecurityFocus: 27095 - Atlassian JIRA Multiple Security Bypass Weaknesses
Secunia: 27954
OSVDB: 42769 - Atlassian JIRA Enterprise Edition Crafted filter ID Arbitrary User Shared Filter Deletion
Vulnerability Center: 17266 - Atlassian JIRA Enterprise Edition Allows Remote Deletion of Other Users\x27 Shared Filters, Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 16.03.2015 13:43
Aktualisierung: 02.08.2019 16:49
Anpassungen: 16.03.2015 13:43 (72), 02.08.2019 16:49 (5)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!