CVE-2023-22523


2023. december 11. 10:11

Jira RCE sérülékenysége
Angol cím: Jira RCE vulnerability

Publikálás dátuma: 2023.12.06.
Utolsó módosítás dátuma: 2023.12.06.

Leírás

A sebezhetőség kihasználása esetén a támadó jogosultsággal rendelkező RCE (távoli kódvégrehajtás) végrehajtását teszi lehetővé az Assets Discovery agent-el telepített gépeken. A sebezhetőség az Assets Discovery alkalmazás (korábbi nevén Insight Discovery) és az Assets Discovery agent között áll fenn.

Leírás forrása: CVE-2023-22523

Elemzés leírás

Eredeti nyelven: This vulnerability, if exploited, allows an attacker to perform privileged RCE (Remote Code Execution) on machines with the Assets Discovery agent installed. The vulnerability exists between the Assets Discovery application (formerly known as Insight Discovery) and the Assets Discovery agent.

Elemzés leírás forrása: CVE-2023-22523

Hatás

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

confluence.atlassian.com
jira.atlassian.com

Sérülékeny szoftverek

Jira Service Management Cloud
Assets Discovery
Insight Discovery 1.0 - 3.1.3
Assets Discovery 3.1.4 - 3.1.7
Assets Discovery 3.1.8-cloud - 3.1.11-cloud

Jira Service Management Data Center and Server
Assets Discovery
Insight Discovery 1.0 - 3.1.7
Assets Discovery 3.1.9 - 3.1.11
Assets Discovery 6.0.0 - 6.1.14, 6.1.14-jira-dc-8

Címkék

JIRA

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »