9.3высокая
BDU:2021-04000 (CVE-2020-36239)
Уязвимость сетевого сервиса Ehcache RMI программных продуктов для обработки данных Jira Data Center, Jira Core Data Center, Jira Software Data Center, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-10
Описание
Уязвимость сетевого сервиса Ehcache RMI программных продуктов для обработки данных Jira Data Center, Jira Core Data Center, Jira Software Data Center связана с десериализацией данных при проведении процесса аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Jira Data Center (от 6.3.0 до 8.5.16)Jira Data Center (от 8.6.0 до 8.13.8)Jira Data Center (от 8.14.0 до 8.17.0)Jira Service Management Data Center (от 2.0.2 до 4.5.16)Jira Service Management Data Center (от 4.6.0 до 4.13.8)Jira Service Management Data Center (от 4.14.0 до 4.17.0)
Способ устранения
Использование рекомендаций:
https://jira.atlassian.com/browse/JSDSERVER-8454
https://jira.atlassian.com/browse/JRASERVER-72566
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи