Уязвимость BDU:2025-06344

Идентификатор: BDU:2025-06344.

Наименование уязвимости: Уязвимость функций «Print» и «Export Word» программного продукта обработки данных Atlassian Jira Service Management Data Center and Server, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость функций «Print» и «Export Word» программного продукта обработки данных Atlassian Jira Service Management Data Center and Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Уязвимое ПО: Прикладное ПО информационных систем Atlassian Jira Service Management Server and Data Center от 10.5.0 до 10.5.1 | Прикладное ПО информационных систем Atlassian Jira Service Management Server and Data Center от 10.4.0 до 10.4.1 | Прикладное ПО информационных систем Atlassian Jira Service Management Server and Data Center от 10.3.0 до 10.3.4 (LTS) | Прикладное ПО информационных систем Atlassian Jira Service Management Server and Data Center от 10.2.0 до 10.2.1 | Прикладное ПО информационных систем Atlassian Jira Service Management Server and Data Center от 10.1.1 до 10.1.2 | Прикладное ПО информационных систем Atlassian Jira Service Management Server and Data Center от 10.0.0 до 10.0.1 | Прикладное ПО информационных систем Atlassian Jira Service Management Server and Data Center от 5.17.0 до 5.17.5 | Прикладное ПО информационных систем Atlassian Jira Service Management Server and Data Center от 5.16.0 до 5.16.1 | Прикладное ПО информационных систем Atlassian Jira Service Management Server and Data Center 5.15.2 | Прикладное ПО информационных систем Atlassian Jira Service Management Server and Data Center от 5.14.0 до 5.14.1 | Прикладное ПО информационных систем Atlassian Jira Data Center от 9.12.0 до 9.12.20 | Прикладное ПО информационных систем Atlassian Jira Data Center от 10.3.0 до 10.3.5 | Прикладное ПО информационных систем Atlassian Jira Data Center от 10.4.0 до 10.5.1 | ПО программно-аппаратного средства Atlassian Jira Service Management Data Center от 5.12.0 до 9.12.20 | ПО программно-аппаратного средства Atlassian Jira Service Management Data Center от 10.3.0 до 10.3.5 | ПО программно-аппаратного средства Atlassian Jira Service Management Data Center от 10.5.0 до 10.6.0 | ПО программно-аппаратного средства Atlassian Jira Service Management Data Center от 10.4.0 до 10.5.1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 23.04.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://confluence.atlassian.com/pages/viewpage.action?pageId=1561365992
https://jira.atlassian.com/browse/JRASERVER-78766
https://jira.atlassian.com/browse/JSDSERVER-16206
https://www.atlassian.com/software/jira/core/download

Компенсирующие меры:
В случае невозможности установки обновления программного обеспечения рекомендуется ограничить доступ недоверенных пользователей к программному обеспечению сторонними средствами защиты с использованием технологии "белых" и "черных" списков..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-22157.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://confluence.atlassian.com/pages/viewpage.action?pageId=1561365992
https://jira.atlassian.com/browse/JRASERVER-78766
https://jira.atlassian.com/browse/JSDSERVER-16206