CVE-2023-22523

Jira RCE sérülékenysége
Angol cím: Jira RCE vulnerability

Publikálás dátuma: 2023.12.06.
Utolsó módosítás dátuma: 2023.12.06.


Leírás

A sebezhetőség kihasználása esetén a támadó jogosultsággal rendelkező RCE (távoli kódvégrehajtás) végrehajtását teszi lehetővé az Assets Discovery agent-el telepített gépeken. A sebezhetőség az Assets Discovery alkalmazás (korábbi nevén Insight Discovery) és az Assets Discovery agent között áll fenn.

Leírás forrása: CVE-2023-22523


Elemzés leírás

Eredeti nyelven: This vulnerability, if exploited, allows an attacker to perform privileged RCE (Remote Code Execution) on machines with the Assets Discovery agent installed. The vulnerability exists between the Assets Discovery application (formerly known as Insight Discovery) and the Assets Discovery agent.

Elemzés leírás forrása: CVE-2023-22523


Hatás


Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

confluence.atlassian.com
jira.atlassian.com

Sérülékeny szoftverek

Jira Service Management Cloud
Assets Discovery
Insight Discovery 1.0 - 3.1.3
Assets Discovery 3.1.4 - 3.1.7
Assets Discovery 3.1.8-cloud - 3.1.11-cloud

Jira Service Management Data Center and Server
Assets Discovery
Insight Discovery 1.0 - 3.1.7
Assets Discovery 3.1.9 - 3.1.11
Assets Discovery 6.0.0 - 6.1.14, 6.1.14-jira-dc-8

Címkék

JIRA


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »