Уязвимость CVE-2024-21683 - Каталог уязвимостей Сканер-ВС

Оценки

EPSS

0.941высокий94.1%

0%20%40%60%80%100%

Процентиль: 94.1%

CVSS

8.8высокий3.x

0246810

Оценка CVSS: 8.8/10

Все оценки CVSS

CVSS 3.x

8.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Описание

Эта уязвимость RCE (удаленное выполнение кода) высокой степени серьезности была введена в версии 5.2 Confluence Data Center и Server.

Эта уязвимость RCE (удаленное выполнение кода) с оценкой CVSS 7.2 позволяет аутентифицированному злоумышленнику выполнять произвольный код, что имеет высокий импакт на конфиденциальность, высокий импакт на целостность, высокий импакт на доступность и не требует взаимодействия пользователя.

Atlassian рекомендует клиентам Confluence Data Center и Server обновиться до последней версии. Если вы не можете этого сделать, обновите вашу инстанцию до одной из указанных поддерживаемых исправленных версий. См. примечания к выпуску https://confluence.atlassian.com/doc/confluence-release-notes-327.html

Вы можете скачать последнюю версию Confluence Data Center и Server из центра загрузок https://www.atlassian.com/software/confluence/download-archives.

Эта уязвимость была обнаружена внутри.

Источники

nvd

CWE

CWE-94

Связанные уязвимости

BDU:2024-04006

Эксплойты

ID эксплойта: CVE-2024-21683

Источник: github-poc

URL: https://github.com/r3db34rdh4x/cve-2024-21683-rce

Уязвимое ПО (8)

Тип: Конфигурация

Поставщик: *

Продукт: confluence_data_center

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:lts:*:*:*",      "versionEndExcluding": "7.19.24",      "versionStartIncluding": "7.19.0",      "vulne...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:lts:*:*:*",      "versionEndExcluding": "7.19.24",      "versionStartIncluding": "7.19.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*",      "versionEndIncluding": "7.20.3",      "versionStartIncluding": "7.20.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.0.4",      "versionStartIncluding": "8.0.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.1.4",      "versionStartIncluding": "8.1.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.2.3",      "versionStartIncluding": "8.2.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.3.4",      "versionStartIncluding": "8.3.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.4.5",      "versionStartIncluding": "8.4.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:lts:*:*:*",      "versionEndExcluding": "8.5.11",      "versionStartIncluding": "8.5.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.6.2",      "versionStartIncluding": "8.6.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*",      "versionEndExcluding": "8.9.3",      "versionStartIncluding": "8.9.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:8.7.1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:8.7.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:8.8.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:8.8.1:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: confluence_server

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:lts:*:*:*",      "versionEndExcluding": "7.19.24",      "versionStartIncluding": "7.19.0",      "vulnerable...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:lts:*:*:*",      "versionEndExcluding": "7.19.24",      "versionStartIncluding": "7.19.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*",      "versionEndIncluding": "7.20.3",      "versionStartIncluding": "7.20.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.0.4",      "versionStartIncluding": "8.0.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.1.4",      "versionStartIncluding": "8.1.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.2.3",      "versionStartIncluding": "8.2.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.3.4",      "versionStartIncluding": "8.3.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.4.5",      "versionStartIncluding": "8.4.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:lts:*:*:*",      "versionEndExcluding": "8.5.11",      "versionStartIncluding": "8.5.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.6.2",      "versionStartIncluding": "8.6.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*",      "versionEndIncluding": "8.9.2",      "versionStartIncluding": "8.9.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:8.7.1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:8.7.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:8.8.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:8.8.1:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: crucible

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:crucible:*:*:*:*:*:*:*:*",      "versionEndExcluding": "4.8.15",      "versionStartIncluding": "4.8.0",      "vulnerable": true    }...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:crucible:*:*:*:*:*:*:*:*",      "versionEndExcluding": "4.8.15",      "versionStartIncluding": "4.8.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: fisheye

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:fisheye:*:*:*:*:*:*:*:*",      "versionEndExcluding": "4.8.15",      "versionStartIncluding": "4.8.0",      "vulnerable": true    }...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:fisheye:*:*:*:*:*:*:*:*",      "versionEndExcluding": "4.8.15",      "versionStartIncluding": "4.8.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: jira_data_center

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:lts:*:*:*",      "versionEndExcluding": "9.4.21",      "versionStartIncluding": "9.4.0",      "vulnerable": ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:lts:*:*:*",      "versionEndExcluding": "9.4.21",      "versionStartIncluding": "9.4.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:lts:*:*:*",      "versionEndExcluding": "9.12.8",      "versionStartIncluding": "9.12.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: jira_server

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_server:*:*:*:*:lts:*:*:*",      "versionEndExcluding": "9.4.21",      "versionStartIncluding": "9.4.0",      "vulnerable": true...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_server:*:*:*:*:lts:*:*:*",      "versionEndExcluding": "9.4.21",      "versionStartIncluding": "9.4.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_server:*:*:*:*:lts:*:*:*",      "versionEndExcluding": "9.12.8",      "versionStartIncluding": "9.12.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: jira_service_management

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:data_center:*:*:*",      "versionEndExcluding": "5.4.21",      "versionStartIncluding": "5.4.0",     ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:data_center:*:*:*",      "versionEndExcluding": "5.4.21",      "versionStartIncluding": "5.4.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:data_center:*:*:*",      "versionEndExcluding": "5.12.8",      "versionStartIncluding": "5.12.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:data_center:*:*:*",      "versionEndExcluding": "5.16.0",      "versionStartIncluding": "5.15.2",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: jira_service_management

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:server:*:*:*",      "versionEndExcluding": "5.4.21",      "versionStartIncluding": "5.4.0",      "vul...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:server:*:*:*",      "versionEndExcluding": "5.4.21",      "versionStartIncluding": "5.4.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_service_management:*:*:*:*:server:*:*:*",      "versionEndExcluding": "5.12.8",      "versionStartIncluding": "5.12.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:atlassian:jira_service_management:5.15.2:*:*:*:server:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2024-21683

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Уязвимое ПО (8)