| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
要約
脆弱性が Atlassian Jira Data Center, Jira Core Data Center, Jira Software Data Center and Jira Service Management Data Center 内に見つかりました。この脆弱性は 重大 として分類されました。 対象となるのは 不明な関数 コンポーネントEhcache RMIのです。 操作結果として 特権昇格につながります。 この脆弱性は CVE-2020-36239 として知られています。 攻撃はリモートで開始される可能性が高いです。 影響コンポーネントのアップグレードを推奨します。
詳細
脆弱性が Atlassian Jira Data Center, Jira Core Data Center, Jira Software Data Center and Jira Service Management Data Center 内に見つかりました。この脆弱性は 重大 として分類されました。 対象となるのは 不明な関数 コンポーネントEhcache RMIのです。 操作結果として 特権昇格につながります。 この脆弱性に対応するCWEの定義は CWE-502 です。 この脆弱性は公開されました 2021年07月27日。 アドバイザリーは confluence.atlassian.com で共有されています。
この脆弱性は CVE-2020-36239 として知られています。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
アップグレードされたバージョンは、confluence.atlassian.com からダウンロードする準備ができています。 影響コンポーネントのアップグレードを推奨します。
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 9.0VulDB 一時的なメタスコア: 8.9
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.8
NVD ベクトル: 🔍
CNA ベーススコア: 9.8
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: confluence.atlassian.com
タイムライン
2021年01月27日 🔍2021年07月27日 🔍
2021年07月27日 🔍
2024年10月17日 🔍
ソース
ベンダー: atlassian.com勧告: confluence.atlassian.com
ステータス: 確認済み
CVE: CVE-2020-36239 (🔍)
GCVE (CVE): GCVE-0-2020-36239
GCVE (VulDB): GCVE-100-179704
エントリ
作成済み: 2021年07月27日 10:04更新済み: 2024年10月17日 19:22
変更: 2021年07月27日 10:04 (38), 2021年08月05日 11:11 (2), 2024年10月17日 19:22 (42)
完了: 🔍
提出者: misc
Cache ID: 216::103
提出
承諾済み
- 提出 #17223: Jira Data Center & Jira Service Management Data Center - Missing Authentication for Ehcache RMI (〜によって misc)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。