Jira RCE sérülékenysége
Angol cím: Jira RCE vulnerability
Publikálás dátuma: 2023.12.06.
Utolsó módosítás dátuma: 2023.12.06.
Leírás
A sebezhetőség kihasználása esetén a támadó jogosultsággal rendelkező RCE (távoli kódvégrehajtás) végrehajtását teszi lehetővé az Assets Discovery agent-el telepített gépeken. A sebezhetőség az Assets Discovery alkalmazás (korábbi nevén Insight Discovery) és az Assets Discovery agent között áll fenn.
Leírás forrása: CVE-2023-22523Elemzés leírás
Eredeti nyelven: This vulnerability, if exploited, allows an attacker to perform privileged RCE (Remote Code Execution) on machines with the Assets Discovery agent installed. The vulnerability exists between the Assets Discovery application (formerly known as Insight Discovery) and the Assets Discovery agent.
Elemzés leírás forrása: CVE-2023-22523Hatás
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Jira Service Management Cloud
Assets Discovery
Insight Discovery 1.0 - 3.1.3
Assets Discovery 3.1.4 - 3.1.7
Assets Discovery 3.1.8-cloud - 3.1.11-cloud
Jira Service Management Data Center and Server
Assets Discovery
Insight Discovery 1.0 - 3.1.7
Assets Discovery 3.1.9 - 3.1.11
Assets Discovery 6.0.0 - 6.1.14, 6.1.14-jira-dc-8