Informazioni sul CVE-2024-21682
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-21682
Descrizione: Questo difetto di sicurezza elevato è stato introdotto in Assets Discovery 1.0 – 6.2.0 (tutte le versioni). Assets Discovery, che può essere scaricato tramite Atlassian Marketplace, è uno strumento di scansione di rete che può essere utilizzato con o senza un agente con Jira Service Management Cloud, Data Center o Server. Rileva hardware e software connessi alla tua rete locale e estrae informazioni dettagliate su ciascuna risorsa. Questa informazione può quindi essere importata in Assets in Jira Service Management per aiutare a gestire tutti i dispositivi e i componenti di configurazione all’interno della tua rete locale. Questa vulnerabilità di sicurezza, con una Valutazione CVSS di 7.2, consente a un attaccante autenticato di modificare l’azione eseguita da un sistema chiamando, con un impatto elevato sulla riservatezza, sulla integrità, sulla disponibilità e richiedendo nessun intervento dell’utente. Atlassian raccomanda che i clienti di Assets Discovery aggiornino alla versione più recente se non è possibile farlo, aggiornare la propria istanza a una delle versioni di supporto fisso specificate. Consultare le note di rilascio (https://confluence.atlassian.com/assetapps/assets-discovery-3-2-1-cloud-6-2-1-data_center-1333987182.html). È possibile scaricare la versione più recente di Assets Discovery dal Marketplace di Atlassian (https://marketplace.atlassian.com/apps/1214668/assets-discovery?hosting=datacenter&tab=installation). Questa vulnerabilità è stata segnalata tramite il nostro programma di test di penetrazione.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://confluence.atlassian.com/assetapps/assets-discovery-3-2-1-cloud-6-2-1-data_center-1333987182.html
- https://confluence.atlassian.com/pages/viewpage.action?pageId=1354501606
- https://jira.atlassian.com/browse/JSDSERVER-15067
- https://marketplace.atlassian.com/apps/1214668/assets-discovery?hosting=datacenter&tab=installation
Prodotti interessati
- Atlassian – Assets Discovery Data Center
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Assets Discovery Data Center
Anno: 2024
CWE:
CVSS: 0.0