[Warning] Kritische Sicherheitslücke in Atlassian Bitbucket Server and Data Center - Updates verfügbar
Thomas Pribitzer
pribitzer at energy-cert.at
Mon Aug 29 15:00:59 CEST 2022
29. August 2022
Beschreibung
Eine kritische Schwachstelle in Atlassian Bitbucket Server and Data
Center ermöglicht potentiellen Angreifern oder Angreiferinnen das
Ausführen von beliebigem Code mittels spezieller HTTP-Anfragen.
Vorrausetzung dafür ist Zugriff auf ein öffentliches bzw. Lese-Zugriff
auf ein privates Repository.
CVE-Nummer(n): CVE-2022-36804
CVSS Base Score: 9.9
Auswirkungen
Das Ausnützen der Schwachstelle erlaubt potentiell das Ausführen von
beliebigem Code mit den Rechten des Dienstes.
Betroffene Systeme
* Bitbucket Server and Data Center Versionen 7.0 - 8.3.0
Abhilfe
Einspielen der Updates auf eine abgesicherte Version
Hinweis
Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und
dabei insbesondere auf automatische Updates zu setzen. Regelmäßige
Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
___________________________________________________________________
Informationsquelle(n):
Atlassian Advisory (Englisch)
https://jira.atlassian.com/browse/BSERV-13438
Artikel bei Bleeping Computer (Englisch)
https://www.bleepingcomputer.com/news/security/atlassian-bitbucket-server-vulnerable-to-critical-rce-vulnerability/
___________________________________________________________________
--
// Thomas Pribitzer <pribitzer at energy-cert.at> - T: +43 1 5056416 92
// Austrian Energy CERT - https://www.energy-cert.at/
// Eine Initiative der öst. Elektrizitäts- und Erdgaswirtschaft
// und der CERT.at GmbH, Firmenbuchnummer 561772k, HG Wien
-------------- next part --------------
A non-text attachment was scrubbed...
Name: OpenPGP_signature
Type: application/pgp-signature
Size: 840 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20220829/790ff299/attachment.sig>
More information about the Warning
mailing list