CVE-2023-22523


2023. december 11. 10:11

Jira RCE sérülékenysége
Angol cím: Jira RCE vulnerability

Publikálás dátuma: 2023.12.06.
Utolsó módosítás dátuma: 2023.12.06.

Leírás

A sebezhetőség kihasználása esetén a támadó jogosultsággal rendelkező RCE (távoli kódvégrehajtás) végrehajtását teszi lehetővé az Assets Discovery agent-el telepített gépeken. A sebezhetőség az Assets Discovery alkalmazás (korábbi nevén Insight Discovery) és az Assets Discovery agent között áll fenn.

Leírás forrása: CVE-2023-22523

Elemzés leírás

Eredeti nyelven: This vulnerability, if exploited, allows an attacker to perform privileged RCE (Remote Code Execution) on machines with the Assets Discovery agent installed. The vulnerability exists between the Assets Discovery application (formerly known as Insight Discovery) and the Assets Discovery agent.

Elemzés leírás forrása: CVE-2023-22523

Hatás

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

confluence.atlassian.com
jira.atlassian.com

Sérülékeny szoftverek

Jira Service Management Cloud
Assets Discovery
Insight Discovery 1.0 - 3.1.3
Assets Discovery 3.1.4 - 3.1.7
Assets Discovery 3.1.8-cloud - 3.1.11-cloud

Jira Service Management Data Center and Server
Assets Discovery
Insight Discovery 1.0 - 3.1.7
Assets Discovery 3.1.9 - 3.1.11
Assets Discovery 6.0.0 - 6.1.14, 6.1.14-jira-dc-8

Címkék

JIRA

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »