漏洞情報 | Jira Data Center 遠程代碼執行漏洞

0x01 漏洞描述

Jira是Atlassian公司的一套缺陷跟蹤管理系統，主要用于對工作中各類問題、缺陷進行跟蹤管理。Jira Data Center是Jira的數據中心版本。

360漏洞云監測到Jira Data Center和Jira Service Management Data Center存在遠程代碼執行漏洞（CVE-2020-36239）。該漏洞源于Ehcache RMI網絡服務的認證缺失，能在端口40001或40011連接到該服務的攻擊者可通過反序列化執行任意代碼。

0x02 危害等級

嚴重

0x03 影響版本

• 6.3.0 <= Jira Data Center < 8.5.16
• 8.6.0 <= Jira Data Center < 8.13.8
• 8.14.0 <= Jira Data Center < 8.17.0
• 2.0.2 <= Jira Service Management Data Center < 4.5.16
• 4.6.0 <= Jira Service Management Data Center < 4.13.8
• 4.14.0 <= Jira Service Management Data Center < 4.17.0

0x04 修復版本

• Jira Data Center 8.5.16
• Jira Data Center 8.13.8
• Jira Data Center 8.17.0
• Jira Service Management Data Center 4.5.16
• Jira Service Management Data Center 4.13.8
• Jira Service Management Data Center 4.17.0
• 
  

0x05 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。

0x06 獲取本情報的更多詳情

建議您訂閱360漏洞云-漏洞情報服務，獲取更多漏洞情報詳情以及處置建議，讓您的企業遠離漏洞威脅。

電話：010-52447660

郵箱：loudongyun@#

網址：https://loudongyun.#

360漏洞云介紹

360安全大腦漏洞云以技術為驅動，以安全專家為核心，圍繞漏洞生態體系打造集漏洞監測、漏洞收集、漏洞挖掘、漏洞存儲、漏洞管理、專家響應、漏洞情報預警、安全服務定制化于一體的漏洞安全一站式服務，幫助客戶防患于未然，在降低資產風險的同時，大幅提升客戶對漏洞感知、預警、分析等響應能力，為國家、政企客戶、用戶搶占風險預警處置先機，提升網絡安全主動防護能力。