CVE-2023-22523


2023. december 11. 10:11

Jira RCE sérülékenysége
Angol cím: Jira RCE vulnerability

Publikálás dátuma: 2023.12.06.
Utolsó módosítás dátuma: 2023.12.06.

Leírás

A sebezhetőség kihasználása esetén a támadó jogosultsággal rendelkező RCE (távoli kódvégrehajtás) végrehajtását teszi lehetővé az Assets Discovery agent-el telepített gépeken. A sebezhetőség az Assets Discovery alkalmazás (korábbi nevén Insight Discovery) és az Assets Discovery agent között áll fenn.

Leírás forrása: CVE-2023-22523

Elemzés leírás

Eredeti nyelven: This vulnerability, if exploited, allows an attacker to perform privileged RCE (Remote Code Execution) on machines with the Assets Discovery agent installed. The vulnerability exists between the Assets Discovery application (formerly known as Insight Discovery) and the Assets Discovery agent.

Elemzés leírás forrása: CVE-2023-22523

Hatás

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

confluence.atlassian.com
jira.atlassian.com

Sérülékeny szoftverek

Jira Service Management Cloud
Assets Discovery
Insight Discovery 1.0 - 3.1.3
Assets Discovery 3.1.4 - 3.1.7
Assets Discovery 3.1.8-cloud - 3.1.11-cloud

Jira Service Management Data Center and Server
Assets Discovery
Insight Discovery 1.0 - 3.1.7
Assets Discovery 3.1.9 - 3.1.11
Assets Discovery 6.0.0 - 6.1.14, 6.1.14-jira-dc-8

Címkék

JIRA

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »