漏洞情报 | Jira Data Center 远程代码执行漏洞 - 新鲜讯息

点击上方 订阅话题第一时间了解漏洞威胁

0x01 漏洞描述

Jira是Atlassian公司的一套缺陷跟踪管理系统，主要用于对工作中各类问题、缺陷进行跟踪管理。Jira Data Center是Jira的数据中心版本。

360漏洞云监测到Jira Data Center和Jira Service Management Data Center存在远程代码执行漏洞（CVE-2020-36239）。该漏洞源于Ehcache RMI网络服务的认证缺失，能在端口40001或40011连接到该服务的攻击者可通过反序列化执行任意代码。

0x02 危害等级

严重

0x03 影响版本

6.3.0 <= Jira Data Center < 8.5.16
8.6.0 <= Jira Data Center < 8.13.8
8.14.0 <= Jira Data Center < 8.17.0
2.0.2 <= Jira Service Management Data Center < 4.5.16
4.6.0 <= Jira Service Management Data Center < 4.13.8
4.14.0 <= Jira Service Management Data Center < 4.17.0

0x04 修复版本

Jira Data Center 8.5.16
Jira Data Center 8.13.8
Jira Data Center 8.17.0
Jira Service Management Data Center 4.5.16
Jira Service Management Data Center 4.13.8
Jira Service Management Data Center 4.17.0

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。

0x06 获取本情报的更多详情

建议您订阅360漏洞云-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

电话：010-52447660

邮箱：[email protected]

网址：https://loudongyun.360.cn

360漏洞云介绍

360安全大脑漏洞云以技术为驱动，以安全专家为核心，围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务，帮助客户防患于未然，在降低资产风险的同时，大幅提升客户对漏洞感知、预警、分析等响应能力，为国家、政企客户、用户抢占风险预警处置先机，提升网络安全主动防护能力。