이 문서는 CVE-2022-1471 취약점에 대한 조치 방법을 공유하기 위해 작성되었다.
취약점 요약표
요약 | CVE-2022-1471 - SnakeYAML library RCE Vulnerability Impacts Multiple Products |
권고 릴리스 날짜 | 2023년 12월 05일 화요일 21:00 ET |
제품 |
|
CVE ID | CVE-2022-1471 |
취약점 요약
여러 Atlassian Data Center 및 서버 제품은 Java용 SnakeYAML 라이브러리를 사용하는데, 이는 RCE(원격 코드 실행)로 이어질 수 있는 역직렬화 결함에 취약합니다.
Atlassian Cloud 사이트는 이 취약점의 영향을 받지 않습니다. 귀하의 사이트가 atlassian.net 도메인을 통해 액세스되는 경우 해당 사이트는 Atlassian에서 호스팅되므로 이 문제에 취약하지 않습니다.
심각도
Atlassian은 이 취약점의 심각도 수준을 중요( 9.8 , 다음 벡터 CVSS: 3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:)로 평가합니다. H ) 내부 평가에 따라.
이는 우리의 평가이므로 귀하의 IT 환경에 대한 적용 가능성을 평가해야 합니다.
영향을 받는 버전
이 RCE(원격 코드 실행) 취약점은 Confluence Data Center 및 Server 4.0.0을 포함한 모든 버전에 영향을 미칩니다. Atlassian에서는 최신 버전이나 고정 LTS 버전으로 패치할 것을 권장합니다.
제품 | 영향을 받는 버전 |
---|---|
Jira(A4J) Marketplace 앱 자동화 Automation for Jira(A4J) - Server Lite 마켓플레이스 앱 |
|
Bitbucket 데이터 센터 및 서버 |
|
Confluence 데이터 센터 및 서버 |
|
Confluence Cloud 마이그레이션 앱(CCMA) |
|
Jira 핵심 데이터 센터 및 서버 Jira Software 데이터 센터 및 서버 |
|
Jira Service Management 데이터 센터 및 서버 |
|
필요 조치 내용
Atlassian은 영향을 받는 각 제품 설치를 최신 버전이나 아래 나열된 수정 버전 중 하나로 패치할 것을 권장합니다.
제품 | 고정 버전 |
---|---|
Jira(A4J) Marketplace 앱 자동화 Automation for Jira(A4J) - Server Lite 마켓플레이스 앱 | 다음 수정 버전 이상으로 패치
완화
자세한 내용은 A4J 9.0+의 주요 변경 사항을 참조하세요 |
Bitbucket 데이터 센터 및 서버 | 다음 수정 버전 이상으로 패치
완화
|
Confluence 데이터 센터 및 서버 | 다음 수정 버전 이상으로 패치
다음 버전에서 수정되었습니다.
완화
|
Confluence Cloud 마이그레이션 앱(CCMA) | 다음 수정 버전 이상으로 패치
완화
|
Jira 핵심 데이터 센터 및 서버 Jira Software 데이터 센터 및 서버 | 다음 수정 버전 이상으로 패치
완화
자세한 내용은 A4J 9.0+의 주요 변경 사항을 참조하세요 ( Jira 9.11+ 에도 번들로 제공됨 ). |
Jira Service Management 데이터 센터 및 서버 | 다음 수정 버전 이상으로 패치
Jira를 고정 버전으로 업그레이드하는 것도 필요합니다. 완화
자세한 내용은 A4J 9.0+의 주요 변경 사항을 참조하세요 ( JSM 5.11+ 에도 번들로 제공됨 ). |
최신 버전에 대한 전체 설명을 보려면 아래에서 해당 제품의 릴리스 노트를 참조하세요.
- Jira(A4J) Marketplace 앱 자동화
- Bitbucket 데이터 센터 및 서버
- Confluence 데이터 센터 및 서버
- Confluence Cloud 마이그레이션 앱(CCMA)
- Jira 핵심 데이터 센터 및 서버
- Jira Service Management 데이터 센터 및 서버
- Jira Software 데이터 센터 및 서버
다운로드 센터에서 제품의 최신 버전을 다운로드할 수 있습니다.
- A4J(Jira) Marketplace 앱 자동화(UPM(Universal Plugin Manager)을 통한 Jira/JSW 9+ 및 JSM 5+ 업그레이드)
- Bitbucket 데이터 센터 및 서버
- Confluence 데이터 센터 및 서버
- Confluence Cloud 마이그레이션 앱(CCMA)
- Jira 핵심 데이터 센터 및 서버
- Jira Service Management 데이터 센터 및 서버
- Jira Software 데이터 센터 및 서버