ГлавнаяБаза уязвимостей БДУ → BDU:2023-08497
10критическая

BDU:2023-08497 (CVE-2023-22523)

Уязвимость агента обнаружения активов Assets Discovery (ранее Insight Discovery) программных продуктов обработки данных Atlassian Jira Service Management Data Center and Server и Cloud, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-06
Описание

Уязвимость агента обнаружения активов Assets Discovery (ранее Insight Discovery) программных продуктов обработки данных Atlassian Jira Service Management Data Center and Server и Cloud связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём подмены сервера приложений (реализации спуфинг-атаки)

Затрагиваемое ПО и версии
Assets Discovery (до 3.2.0-cloud)Assets Discovery (до 6.2.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- удаление агентов обнаружения активов Assets Discovery;
- ограничение доступа к 51337-порту;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://confluence.atlassian.com/security/cve-2023-22523-rce-vulnerability-in-assets-discovery-1319248914.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://confluence.atlassian.com/security/cve-2023-22523-rce-vulnerability-in-assets-discovery-1319248914.html
Проверьте безопасность своего сайта и почты → Полная проверка домена