ГлавнаяБаза уязвимостей БДУ → BDU:2021-04000
9.3высокая

BDU:2021-04000 (CVE-2020-36239)

Уязвимость сетевого сервиса Ehcache RMI программных продуктов для обработки данных Jira Data Center, Jira Core Data Center, Jira Software Data Center, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-10
Описание

Уязвимость сетевого сервиса Ehcache RMI программных продуктов для обработки данных Jira Data Center, Jira Core Data Center, Jira Software Data Center связана с десериализацией данных при проведении процесса аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Jira Data Center (от 6.3.0 до 8.5.16)Jira Data Center (от 8.6.0 до 8.13.8)Jira Data Center (от 8.14.0 до 8.17.0)Jira Service Management Data Center (от 2.0.2 до 4.5.16)Jira Service Management Data Center (от 4.6.0 до 4.13.8)Jira Service Management Data Center (от 4.14.0 до 4.17.0)
Способ устранения

Использование рекомендаций:
https://jira.atlassian.com/browse/JSDSERVER-8454
https://jira.atlassian.com/browse/JRASERVER-72566

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://habr.com/ru/news/t/569534/https://jira.atlassian.com/browse/JSDSERVER-8454https://jira.atlassian.com/browse/JRASERVER-72566https://confluence.atlassian.com/adminjiraserver/jira-data-center-and-jira-service-management-data-center-security-advisory-2021-07-21-1063571388.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-36239
Проверьте безопасность своего сайта и почты → Полная проверка домена